Уязвимость спуфинга происхождения модального диалога в браузере Firefox через использование протокола "data:" в iframe
Описание
На веб-страницах, содержащих iframe, протокол data: может использоваться для создания модального диалога через Javascript с произвольным доменом в качестве местоположения диалога, что приводит к спуфингу происхождения модального диалога с точки зрения пользователя. Обратите внимание: эта атака затрагивает только установки, в которых мультипроцессорный режим e10 выключен. Установки с включенной функцией e10s не поддерживают функциональность модальных диалогов.
Затронутые версии ПО
- Firefox версий ниже 56
Тип уязвимости
Спуфинг
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
On pages containing an iframe, the "data:" protocol can be used to create a modal dialog through Javascript that will have an arbitrary domains as the dialog's location, spoofing of the origin of the modal dialog from the user view. Note: This attack only affects installations with e10 multiprocess turned off. Installations with e10s turned on do not support the modal dialog functionality. This vulnerability affects Firefox < 56.
On pages containing an iframe, the "data:" protocol can be used to cre ...
On pages containing an iframe, the "data:" protocol can be used to create a modal dialog through Javascript that will have an arbitrary domains as the dialog's location, spoofing of the origin of the modal dialog from the user view. Note: This attack only affects installations with e10 multiprocess turned off. Installations with e10s turned on do not support the modal dialog functionality. This vulnerability affects Firefox < 56.
Уязвимость протокола «data:» браузера Mozilla Firefox, позволяющая нарушителю проводить спуфинг-атаки
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2