Уязвимость утечки информации о посещённых веб-страницах в браузере Mozilla Firefox через использование внешнего SVG изображения на страницах
Описание
Комбинация внешнего SVG изображения, используемого на веб-странице, и окрашивания якорных ссылок, сохранённых внутри этого изображения, может быть использована для определения веб-страниц, посещённых пользователем. Это позволяет злоумышленнику на вредоносном сайте запрашивать историю браузера пользователя.
Затронутые версии ПО
- Mozilla Firefox версии 57.0, но не более ранние релизы, и устранена в обновлении 57.0.1
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A combination of an external SVG image referenced on a page and the coloring of anchor links stored within this image can be used to determine which pages a user has in their history. This can allow a malicious website to query user history. Note: This issue only affects Firefox 57. Earlier releases are not affected. This vulnerability affects Firefox < 57.0.1.
A combination of an external SVG image referenced on a page and the co ...
A combination of an external SVG image referenced on a page and the coloring of anchor links stored within this image can be used to determine which pages a user has in their history. This can allow a malicious website to query user history. Note: This issue only affects Firefox 57. Earlier releases are not affected. This vulnerability affects Firefox < 57.0.1.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2