Уязвимость активации вредоносного ПО через загрузку несуществующего файла chrome.manifest при запуске Firefox
Описание
При запуске Firefox пытается загрузить несуществующий файл chrome.manifest из основной директории установки. Если злоумышленник с локальным доступом поместит файл chrome.manifest и другие связанные файлы в эту директорию, они будут загружены и активированы при старте. Это может привести к добавлению вредоносного программного обеспечения без согласия пользователя или к модификации связанных установленных файлов.
Затронутые версии ПО
- Firefox версии ниже 52
Тип уязвимости
- Загрузка и активация вредоносного ПО
- Подмена файлов
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
Связанные уязвимости
A non-existent chrome.manifest file will attempt to be loaded during startup from the primary installation directory. If a malicious user with local access puts chrome.manifest and other referenced files in this directory, they will be loaded and activated during startup. This could result in malicious software being added without consent or modification of referenced installed files. This vulnerability affects Firefox < 52.
A non-existent chrome.manifest file will attempt to be loaded during s ...
A non-existent chrome.manifest file will attempt to be loaded during startup from the primary installation directory. If a malicious user with local access puts chrome.manifest and other referenced files in this directory, they will be loaded and activated during startup. This could result in malicious software being added without consent or modification of referenced installed files. This vulnerability affects Firefox < 52.
EPSS
5.5 Medium
CVSS3
1.9 Low
CVSS2