Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11748

Опубликовано: 27 сент. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость несанкционированного доступа к микрофону и камере через WebRTC в Firefox при использовании в контексте третьей стороны

Описание

WebRTC в Firefox сохраняет разрешения, выданные сайтам для доступа к микрофону и камере, даже при использовании в контексте третьей стороны. Это создает риск того, что доверенные ресурсы WebRTC могут быть скрытно встроены в веб-контент, злоупотребляя ранее выданными разрешениями. Пользователи теперь запрашиваются о разрешениях при каждом использовании.

Затронутые версии ПО

  • Firefox версия ниже 69
  • Firefox ESR версия ниже 68.1

Тип уязвимости

Несанкционированный доступ

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 69.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.1.0 (исключая)

EPSS

Процентиль: 53%
0.003
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-281

Связанные уязвимости

ubuntu логотип

CVE-2019-11748

CVSS3: 6.5
ubuntu
около 6 лет назад

WebRTC in Firefox will honor persisted permissions given to sites for access to microphone and camera resources even when in a third-party context. In light of recent high profile vulnerabilities in other software, a decision was made to no longer persist these permissions. This avoids the possibility of trusted WebRTC resources being invisibly embedded in web content and abusing permissions previously given by users. Users will now be prompted for permissions on each use. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.

redhat логотип

CVE-2019-11748

CVSS3: 6.1
redhat
около 6 лет назад

WebRTC in Firefox will honor persisted permissions given to sites for access to microphone and camera resources even when in a third-party context. In light of recent high profile vulnerabilities in other software, a decision was made to no longer persist these permissions. This avoids the possibility of trusted WebRTC resources being invisibly embedded in web content and abusing permissions previously given by users. Users will now be prompted for permissions on each use. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.

debian логотип

CVE-2019-11748

CVSS3: 6.5
debian
около 6 лет назад

WebRTC in Firefox will honor persisted permissions given to sites for ...

github логотип

GHSA-pf67-g7x9-r27m

github
больше 3 лет назад

WebRTC in Firefox will honor persisted permissions given to sites for access to microphone and camera resources even when in a third-party context. In light of recent high profile vulnerabilities in other software, a decision was made to no longer persist these permissions. This avoids the possibility of trusted WebRTC resources being invisibly embedded in web content and abusing permissions previously given by users. Users will now be prompted for permissions on each use. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.

fstec логотип

BDU:2020-01826

CVSS3: 6.5
fstec
около 6 лет назад

Уязвимость браузера Firefox, связанная с неправильным назначением прав доступа для критического ресурса, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 53%
0.003
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-281