Уязвимость загрузки ресурсов устаревшего расширения через скрипт на произвольной веб-странице в Firefox
Описание
Ресурсы устаревшего расширения, определенные как недоступные для контента (non-contentaccessible), могут быть загружены произвольной веб-страницей через скрипт. Этот скрипт делает это, используя вредоносно сконструированную строку пути для обращения к ресурсам.
Примечание: эта уязвимость не затрагивает WebExtensions.
Затронутые версии ПО
- версии Firefox ниже 59
Тип уязвимости
Подмена содержания веб-страницы
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Permissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
A legacy extension's non-contentaccessible, defined resources can be loaded by an arbitrary web page through script. This script does this by using a maliciously crafted path string to reference the resources. Note: this vulnerability does not affect WebExtensions. This vulnerability affects Firefox < 59.
A legacy extension's non-contentaccessible, defined resources can be l ...
A legacy extension's non-contentaccessible, defined resources can be loaded by an arbitrary web page through script. This script does this by using a maliciously crafted path string to reference the resources. Note: this vulnerability does not affect WebExtensions. This vulnerability affects Firefox < 59.
Уязвимость загрузки расширений браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2