Уязвимость перехвата сетевого трафика и доступа к контенту без явного разрешения пользователя в WebExtensions в Mozilla Firefox
Описание
WebExtensions может использовать перенаправление запросов и фильтр filterReponseData для обхода настроек разрешений хоста. Это позволяет злоумышленникам перенаправлять сетевой трафик и получать доступ к контенту с хоста, для которого нет явного разрешения пользователя.
Затронутые версии ПО
- Firefox версий ниже 60
Тип уязвимости
Перехват данных
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
WebExtensions can use request redirection and a "filterReponseData" filter to bypass host permission settings to redirect network traffic and access content from a host for which they do not have explicit user permission. This vulnerability affects Firefox < 60.
WebExtensions can use request redirection and a "filterReponseData" filter to bypass host permission settings to redirect network traffic and access content from a host for which they do not have explicit user permission. This vulnerability affects Firefox < 60.
WebExtensions can use request redirection and a "filterReponseData" fi ...
WebExtensions can use request redirection and a "filterReponseData" filter to bypass host permission settings to redirect network traffic and access content from a host for which they do not have explicit user permission. This vulnerability affects Firefox < 60.
Уязвимость кросс-браузерной системы для разработки дополнений WebExtensions браузера Firefox ESR, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
7.5 High
CVSS3
5 Medium
CVSS2