Уязвимость постоянного выполнения service worker в Mozilla Firefox, позволяющая следить за активностью пользователей
Описание
В сервисе service worker присутствует уязвимость, которая позволяет ему периодически отправлять событие activate на самого себя, что позволяет ему работать бесконечно, отслеживая активность пользователей.
Затронутые версии ПО
- релизы Mozilla Firefox до версии 60
Тип уязвимости
Слежка за активностью пользователя
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
A service worker can send the activate event on itself periodically which allows it to run perpetually, allowing it to monitor activity by users. Affects all versions prior to Firefox 60.
A service worker can send the activate event on itself periodically which allows it to run perpetually, allowing it to monitor activity by users. Affects all versions prior to Firefox 60.
A service worker can send the activate event on itself periodically wh ...
A service worker can send the activate event on itself periodically which allows it to run perpetually, allowing it to monitor activity by users. Affects all versions prior to Firefox 60.
Уязвимость скрипта ServiceWorker браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2