Уязвимость спуфинга курсора на веб-сайтах через некорректную установку положения курсора с помощью скриптов в Mozilla Firefox
Описание
Злоумышленники могут использовать специально созданный курсор, определяемый с помощью скриптов на сайте, для его размещения над адресной строкой браузера. Таким образом создаётся возможность маскировки реального местоположения курсора, несмотря на то, что курсор не должен выходить за пределы основного контента веб-сайта. Это позволяет обманным образом заставить пользователей кликать по разрешениям, уведомлениям или другим кнопкам, если курсор подменяет их расположение в интерфейсе пользователя.
Затронутые версии ПО
- Mozilla Firefox версии ниже 67
Тип уязвимости
Спуфинг
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A custom cursor defined by scripting on a site can position itself over the addressbar to spoof the actual cursor when it should not be allowed outside of the primary web content area. This could be used by a malicious site to trick users into clicking on permission prompts, doorhanger notifications, or other buttons inadvertently if the location is spoofed over the user interface. This vulnerability affects Firefox < 67.
A custom cursor defined by scripting on a site can position itself ove ...
A custom cursor defined by scripting on a site can position itself over the addressbar to spoof the actual cursor when it should not be allowed outside of the primary web content area. This could be used by a malicious site to trick users into clicking on permission prompts, doorhanger notifications, or other buttons inadvertently if the location is spoofed over the user interface. This vulnerability affects Firefox < 67.
Уязвимость браузера Firefox, связанная с ошибкой определения пользовательского курсора, который может находиться над адресной строкой, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2