Уязвимость некорректной индикации доменного имени в адресной строке Mozilla Firefox, приводящая к спуфинг атакам
Описание
Злоумышленник использует вредоносную страницу для кратковременного отображения некорректного имени домена в адресной строке браузера при переходах между страницами. Это способно вызвать путаницу у пользователей относительно того, какой сайт они просматривают, что способствует атакам спуфинга.
Затронутые версии ПО
- Mozilla Firefox версии до 67
Тип уязвимости
Спуфинг
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
A malicious page can briefly cause the wrong name to be highlighted as the domain name in the addressbar during page navigations. This could result in user confusion of which site is currently loaded for spoofing attacks. This vulnerability affects Firefox < 67.
A malicious page can briefly cause the wrong name to be highlighted as ...
A malicious page can briefly cause the wrong name to be highlighted as the domain name in the addressbar during page navigations. This could result in user confusion of which site is currently loaded for spoofing attacks. This vulnerability affects Firefox < 67.
Уязвимость браузера Firefox, связанная с ошибкой отображения доменного имени в адресной строке, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2