Уязвимость установки дополнительных расширений в Mozilla Firefox через использование API "mozAddonManager" с некорректной модификацией заголовков CSP
Описание
В расширениях WebExtensions имеется уязвимость, позволяющая злоумышленнику использовать API mozAddonManager для некорректной модификации заголовков CSP на сайтах с соответствующими разрешениями. Затем злоумышленник может использовать запросы к хосту для перенаправления загрузки скриптов на вредоносный сайт, что позволяет расширению установить дополнительные расширения без явного разрешения пользователя.
Затронутые версии ПО
- Mozilla Firefox версий ниже 51
Тип уязвимости
Установка дополнительных расширений без разрешения пользователя
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebExtensions could use the "mozAddonManager" API by modifying the CSP headers on sites with the appropriate permissions and then using host requests to redirect script loads to a malicious site. This allows a malicious extension to then install additional extensions without explicit user permission. This vulnerability affects Firefox < 51.
WebExtensions could use the "mozAddonManager" API by modifying the CSP ...
WebExtensions could use the "mozAddonManager" API by modifying the CSP headers on sites with the appropriate permissions and then using host requests to redirect script loads to a malicious site. This allows a malicious extension to then install additional extensions without explicit user permission. This vulnerability affects Firefox < 51.
EPSS
6.1 Medium
CVSS3
5.8 Medium
CVSS2