Уязвимость некорректного отображения источника запроса разрешения WebRTC из документов с "data:" или "blob:" URL в Mozilla Firefox
Описание
Когда документы с URL, начинающимися с data: или blob:, запрашивают разрешение WebRTC, уведомления о разрешении некорректно отображают исходный домен. Уведомление указывает "Неизвестный источник" (unknown origin) в качестве запрашивающего, что может привести к путанице у пользователя относительно того, какой сайт запрашивает разрешение.
Затронутые версии ПО
- Mozilla Firefox версии до 66
Тип уязвимости
Некорректное отображение информации
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
If WebRTC permission is requested from documents with data: or blob: URLs, the permission notifications do not properly display the originating domain. The notification states "Unknown origin" as the requestee, leading to user confusion about which site is asking for this permission. This vulnerability affects Firefox < 66.
If WebRTC permission is requested from documents with data: or blob: U ...
If WebRTC permission is requested from documents with data: or blob: URLs, the permission notifications do not properly display the originating domain. The notification states "Unknown origin" as the requestee, leading to user confusion about which site is asking for this permission. This vulnerability affects Firefox < 66.
Уязвимость расширения WebRTC браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2