Уязвимость некорректной регистрации обработчика протоколов в Mozilla Firefox через вводящий в заблуждение аргумент заголовка
Описание
При регистрации нового обработчика протоколов API принимает аргумент заголовка, который может быть использован для введения пользователя в заблуждение относительно домена, регистрирующего новый протокол. Это может привести к тому, что пользователь одобрит использование обработчика протоколов, который в противном случае не стал бы одобрять.
Затронутые версии ПО
- Firefox версии ниже 63
Тип уязвимости
Подмена данных
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When a new protocol handler is registered, the API accepts a title argument which can be used to mislead users about which domain is registering the new protocol. This may result in the user approving a protocol handler that they otherwise would not have. This vulnerability affects Firefox < 63.
When a new protocol handler is registered, the API accepts a title argument which can be used to mislead users about which domain is registering the new protocol. This may result in the user approving a protocol handler that they otherwise would not have. This vulnerability affects Firefox < 63.
When a new protocol handler is registered, the API accepts a title arg ...
When a new protocol handler is registered, the API accepts a title argument which can be used to mislead users about which domain is registering the new protocol. This may result in the user approving a protocol handler that they otherwise would not have. This vulnerability affects Firefox < 63.
Уязвимость компонента API браузера Firefox, позволяющая нарушителю подменить пользовательский интерфейс
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2