Уязвимость утечки локальных данных при открытии новой вкладки в Mozilla Firefox через некорректное создание изображений в изолированной среде (песочнице)
Описание
На странице Activity Stream, которая показывается при открытии новой вкладки, изображения создаются из мета-тегов веб-сайтов. Обнаружена проблема, когда страница может пытаться создавать эти изображения с использованием локальных файловых URL-адресов с префиксом "file:". Хотя загрузка таких файлов блокируется изолированной средой (песочницей), уязвимость может позволить утечку локальных данных, если в связке с другим методом удается преодолеть защиты песочницы.
Затронутые версии ПО
- Firefox версий ниже 58
Тип уязвимости
Утечка локальных данных
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue Tracking
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The screenshot images displayed in the Activity Stream page displayed when a new tab is opened is created from the meta tags of websites. An issue was discovered where the page could attempt to create these images through "file:" URLs from the local file system. This loading is blocked by the sandbox but could expose local data if combined with another attack that escapes sandbox protections. This vulnerability affects Firefox < 58.
The screenshot images displayed in the Activity Stream page displayed ...
The screenshot images displayed in the Activity Stream page displayed when a new tab is opened is created from the meta tags of websites. An issue was discovered where the page could attempt to create these images through "file:" URLs from the local file system. This loading is blocked by the sandbox but could expose local data if combined with another attack that escapes sandbox protections. This vulnerability affects Firefox < 58.
Уязвимость отображения страницы Activity Stream браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2