Уязвимость отображения некорректного состояния режима защиты Adobe Flash в 32-битных версиях Firefox, приводящая к возможному отключению защит
Описание
В 32-битных версиях Firefox настройка плагина Adobe Flash "Включить защищённый режим Adobe Flash" по умолчанию не выбрана, хотя изолированная среда (песочница) Adobe Flash на самом деле включена. Отображаемое состояние противоположно истинной настройке, что вызывает путаницу у пользователей. Это может привести к тому, что пользователи выберут эту настройку, желая её активировать, и непреднамеренно отключат защитные механизмы.
Затронутые версии ПО
- Firefox версий ниже 60
Тип уязвимости
Подмена настроек
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In 32-bit versions of Firefox, the Adobe Flash plugin setting for "Enable Adobe Flash protected mode" is unchecked by default even though the Adobe Flash sandbox is actually enabled. The displayed state is the reverse of the true setting, resulting in user confusion. This could cause users to select this setting intending to activate it and inadvertently turn protections off. This vulnerability affects Firefox < 60.
In 32-bit versions of Firefox, the Adobe Flash plugin setting for "Enable Adobe Flash protected mode" is unchecked by default even though the Adobe Flash sandbox is actually enabled. The displayed state is the reverse of the true setting, resulting in user confusion. This could cause users to select this setting intending to activate it and inadvertently turn protections off. This vulnerability affects Firefox < 60.
In 32-bit versions of Firefox, the Adobe Flash plugin setting for "Ena ...
In 32-bit versions of Firefox, the Adobe Flash plugin setting for "Enable Adobe Flash protected mode" is unchecked by default even though the Adobe Flash sandbox is actually enabled. The displayed state is the reverse of the true setting, resulting in user confusion. This could cause users to select this setting intending to activate it and inadvertently turn protections off. This vulnerability affects Firefox < 60.
Уязвимость параметра «Enable Adobe Flash protected mode» плагина Adobe Flash браузера Firefox ESR, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2