Уязвимость кражи указателя мыши на веб-сайтах с включенной блокировкой указателя в Mozilla Firefox
Описание
На веб-сайтах, где активно использование функции requestPointerLock(), блокировка указателя мыши происходит без оповещения пользователя. Это позволяет злоумышленникам захватить управление указателем мыши и ввести пользователей в заблуждение.
Затронутые версии ПО
- Firefox версии ниже 69.0.1
Тип уязвимости
Подмена интерфейса пользователю
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When the pointer lock is enabled by a website though requestPointerLock(), no user notification is given. This could allow a malicious website to hijack the mouse pointer and confuse users. This vulnerability affects Firefox < 69.0.1.
When the pointer lock is enabled by a website though requestPointerLock(), no user notification is given. This could allow a malicious website to hijack the mouse pointer and confuse users. This vulnerability affects Firefox < 69.0.1.
When the pointer lock is enabled by a website though requestPointerLoc ...
When the pointer lock is enabled by a website though requestPointerLock(), no user notification is given. This could allow a malicious website to hijack the mouse pointer and confuse users. This vulnerability affects Firefox < 69.0.1.
Уязвимость функции requestPointerLock() веб-браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2