Уязвимость обхода проверок безопасности и потенциального выхода из песочницы WebExtension в Firefox
Описание
В некоторых случаях WebExtensions могут обходить проверки безопасности для загрузки привилегированных URL-адресов, что потенциально позволяет выход за пределы песочницы WebExtension.
Затронутые версии ПО
- Firefox версий ниже 50
Тип уязвимости
- Обход проверок безопасности
- Потенциальный выход из песочницы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
WebExtensions can bypass security checks to load privileged URLs and potentially escape the WebExtension sandbox. This vulnerability affects Firefox < 50.
WebExtensions can bypass security checks to load privileged URLs and potentially escape the WebExtension sandbox. This vulnerability affects Firefox < 50.
WebExtensions can bypass security checks to load privileged URLs and p ...
WebExtensions can bypass security checks to load privileged URLs and potentially escape the WebExtension sandbox. This vulnerability affects Firefox < 50.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2