Уязвимость в Push API, позволяющая отправлять уведомления без прямого взаимодействия с пользователем в Firefox
Описание
Уязвимость в Push API позволяет отправлять уведомления через service workers веб-контентом без прямого взаимодействия с пользователем. Это может быть использовано для открытия новых вкладок в рамках DoS атаки или для отображения нежелательного контента из произвольных URL-адресов пользователям.
Затронутые версии ПО
- Firefox версии ниже 59
Тип уязвимости
- DoS атака
- Отображение нежелательного контента
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Permissions Required
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Permissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.2 High
CVSS3
6.4 Medium
CVSS2
Дефекты
Связанные уязвимости
A vulnerability in the notifications Push API where notifications can be sent through service workers by web content without direct user interaction. This could be used to open new tabs in a denial of service (DOS) attack or to display unwanted content from arbitrary URLs to users. This vulnerability affects Firefox < 59.
A vulnerability in the notifications Push API where notifications can ...
A vulnerability in the notifications Push API where notifications can be sent through service workers by web content without direct user interaction. This could be used to open new tabs in a denial of service (DOS) attack or to display unwanted content from arbitrary URLs to users. This vulnerability affects Firefox < 59.
Уязвимость интерфейса push уведомлений Push API браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
EPSS
8.2 High
CVSS3
6.4 Medium
CVSS2