Уязвимость аварийного завершения работы браузера в Mozilla Firefox и Thunderbird при использовании протокола "view-source:" внутри гиперссылки
Описание
Если злоумышленник использует протокол "view-source:" в серии внутри одной гиперссылки на вредоносном сайте, это может вызвать аварийное завершение работы браузера при выборе данной гиперссылки. Уязвимость была устранена путем запрета возможности сделать "view-source:" ссылочным.
Затронутые версии ПО
- Mozilla Firefox до версии 52
- Thunderbird до версии 52
Тип уязвимости
Аварийное завершение работы (crash) браузера
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
If a malicious site uses the "view-source:" protocol in a series within a single hyperlink, it can trigger a non-exploitable browser crash when the hyperlink is selected. This was fixed by no longer making "view-source:" linkable. This vulnerability affects Firefox < 52 and Thunderbird < 52.
If a malicious site uses the "view-source:" protocol in a series withi ...
If a malicious site uses the "view-source:" protocol in a series within a single hyperlink, it can trigger a non-exploitable browser crash when the hyperlink is selected. This was fixed by no longer making "view-source:" linkable. This vulnerability affects Firefox < 52 and Thunderbird < 52.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2