Уязвимость некорректной модели владения информацией о "приватном просмотре" в инструментах разработчика в Mozilla Firefox
Описание
Проблема с некорректной моделью владения информацией режима 'privateBrowsing', доступной через инструменты разработчика. Это может привести к неэксплуатируемому аварийному завершению работы при ручной активации во время отладки.
Затронутые версии ПО
- Mozilla Firefox версий до 53
Тип уязвимости
- Некорректная обработка данных
- Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue with incorrect ownership model of "privateBrowsing" information exposed through developer tools. This can result in a non-exploitable crash when manually triggered during debugging. This vulnerability affects Firefox < 53.
An issue with incorrect ownership model of "privateBrowsing" information exposed through developer tools. This can result in a non-exploitable crash when manually triggered during debugging. This vulnerability affects Firefox < 53.
An issue with incorrect ownership model of "privateBrowsing" informati ...
An issue with incorrect ownership model of "privateBrowsing" information exposed through developer tools. This can result in a non-exploitable crash when manually triggered during debugging. This vulnerability affects Firefox < 53.
EPSS
9.1 Critical
CVSS3
6.4 Medium
CVSS2