Уязвимость спуфинга в адресной строке Mozilla Firefox при перетаскивании контента на вредоносных сайтах
Описание
Вредоносный сайт может изменить адресную строку браузера при перетаскивании контента из основной панели браузера в адресную строку таким образом, что отображаемое местоположение после навигации не совпадает с URL недавно загруженной страницы. Это позволяет проводить атаки типа спуфинг.
Затронутые версии ПО
- Firefox версий ранее 52
Тип уязвимости
Спуфинг
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
When dragging content from the primary browser pane to the addressbar on a malicious site, it is possible to change the addressbar so that the displayed location following navigation does not match the URL of the newly loaded page. This allows for spoofing attacks. This vulnerability affects Firefox < 52.
When dragging content from the primary browser pane to the addressbar ...
When dragging content from the primary browser pane to the addressbar on a malicious site, it is possible to change the addressbar so that the displayed location following navigation does not match the URL of the newly loaded page. This allows for spoofing attacks. This vulnerability affects Firefox < 52.
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2