Уязвимость утечки защищённых данных в WebExtensions через поиск по привилегированным страницам в Mozilla Firefox
Описание
Функция Find API в WebExtensions способна осуществлять поиск по некоторым привилегированным страницам, таким как "about:debugging", если эти страницы открыты в одной из вкладок. Это может позволить вредоносной WebExtension искать данные, которые в противном случае защищены, если пользователь открыл их.
Затронутые версии ПО
- Mozilla Firefox версий ниже 59
Тип уязвимости
Утечка данных
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The Find API for WebExtensions can search some privileged pages, such as "about:debugging", if these pages are open in a tab. This could allow a malicious WebExtension to search for otherwise protected data if a user has it open. This vulnerability affects Firefox < 59.
The Find API for WebExtensions can search some privileged pages, such ...
The Find API for WebExtensions can search some privileged pages, such as "about:debugging", if these pages are open in a tab. This could allow a malicious WebExtension to search for otherwise protected data if a user has it open. This vulnerability affects Firefox < 59.
Уязвимость API поиска расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2