CVE-2019-17018

Опубликовано: 08 янв. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Уязвимость утечки информации через сохранение предложений текста клавиатурой Windows в режиме приватного просмотра в Mozilla Firefox

Описание

В режиме приватного просмотра на Windows 10 клавиатура Windows может сохранять предлагаемые варианты текста (suggestions) для повышения точности ввода. Это приводит к потенциальной утечке информации в таком режиме.

Затронутые версии ПО

Mozilla Firefox версии ниже 72

Тип уязвимости

Утечка информации

Ссылки

https://bugzilla.mozilla.org/show_bug.cgi?id=1549394
Issue Tracking
Patch
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-01/
Vendor Advisory
https://bugzilla.mozilla.org/show_bug.cgi?id=1549394
Issue Tracking
Patch
Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2020-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 72.0 (исключая)

EPSS

Процентиль: 37%

0.00156

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2019-17018

CVSS3: 5.3

ubuntu

около 6 лет назад

When in Private Browsing Mode on Windows 10, the Windows keyboard may retain word suggestions to improve the accuracy of the keyboard. This vulnerability affects Firefox < 72.

CVE-2019-17018

CVSS3: 5.3

debian

около 6 лет назад

When in Private Browsing Mode on Windows 10, the Windows keyboard may ...

GHSA-pq8c-jr49-74hj

github

больше 3 лет назад

When in Private Browsing Mode on Windows 10, the Windows keyboard may retain word suggestions to improve the accuracy of the keyboard. This vulnerability affects Firefox < 72.

BDU:2022-05928

CVSS3: 5.3

fstec

около 6 лет назад

Уязвимость браузера Mozilla Firefox для Windows, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 37%

0.00156

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200