Уязвимость некорректной работы механизма Xray wrapper в Mozilla Firefox через оператор "instanceof"
Описание
Оператор instanceof может обходить механизм Xray-обёртки. При вызове в веб-контенте из самого браузера или расширения веб-контент может предоставить собственный результат для этого оператора, что потенциально позволяет обмануть браузер или расширение и привести к некорректной обработке элемента.
Затронутые версии ПО
- Firefox версий ниже 56
Тип уязвимости
Подмена данных
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The "instanceof" operator can bypass the Xray wrapper mechanism. When called on web content from the browser itself or an extension the web content can provide its own result for that operator, possibly tricking the browser or extension into mishandling the element. This vulnerability affects Firefox < 56.
The "instanceof" operator can bypass the Xray wrapper mechanism. When ...
The "instanceof" operator can bypass the Xray wrapper mechanism. When called on web content from the browser itself or an extension the web content can provide its own result for that operator, possibly tricking the browser or extension into mishandling the element. This vulnerability affects Firefox < 56.
Уязвимость оператора «instanceof» браузера Mozilla Firefox, позволяющая нарушителю оказать влияние на целостность данных
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2