Уязвимость спуфинга адресной строки в Mozilla Firefox с использованием URL на основе протокола blob
Описание
Злоумышленник способен использовать URL с префиксом "blob:" и код скрипта для подмены адреса в адресной строке. Это может привести к введению пользователя в заблуждение и к дальнейшим спуфинг-атакам.
Затронутые версии ПО
- Firefox версий до 52
Тип уязвимости
Спуфинг
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatch
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatch
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
An attack can use a blob URL and script to spoof an arbitrary addressbar URL prefaced by "blob:" as the protocol, leading to user confusion and further spoofing attacks. This vulnerability affects Firefox < 52.
An attack can use a blob URL and script to spoof an arbitrary addressb ...
An attack can use a blob URL and script to spoof an arbitrary addressbar URL prefaced by "blob:" as the protocol, leading to user confusion and further spoofing attacks. This vulnerability affects Firefox < 52.
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2