Уязвимость неустойчивой DoS атаки через доступ к страницам "about:crashcontent" и "about:crashparent" в Mozilla Firefox
Описание
Злоумышленники могут активировать страницы about:crashcontent и about:crashparent через веб-контент. Эти страницы используются для аварийного завершения работы загруженной страницы или браузера в тестовых целях. Проблема заключается в том, что это позволяет осуществлять нестойкую DoS атаку, если вредоносный сайт содержит ссылки на эти страницы.
Затронутые версии ПО
- Mozilla Firefox до релиза 64
Тип уязвимости
DoS атака
Ссылки
- Issue TrackingVendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The about:crashcontent and about:crashparent pages can be triggered by web content. These pages are used to crash the loaded page or the browser for test purposes. This issue allows for a non-persistent denial of service (DOS) attack by a malicious site which links to these pages. This vulnerability affects Firefox < 64.
The about:crashcontent and about:crashparent pages can be triggered by web content. These pages are used to crash the loaded page or the browser for test purposes. This issue allows for a non-persistent denial of service (DOS) attack by a malicious site which links to these pages. This vulnerability affects Firefox < 64.
The about:crashcontent and about:crashparent pages can be triggered by ...
The about:crashcontent and about:crashparent pages can be triggered by web content. These pages are used to crash the loaded page or the browser for test purposes. This issue allows for a non-persistent denial of service (DOS) attack by a malicious site which links to these pages. This vulnerability affects Firefox < 64.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2