Уязвимость спуфинга текущего местоположения в панели адреса через некорректное использование фокуса в Mozilla Firefox
Описание
Уязвимость в реализации панели адреса позволяет локальному злоумышленнику произвести спуфинг текущего местоположения. Это возможно, если выбрать другое происхождение и убрать фокус с элемента ввода.
Затронутые версии ПО
- Firefox версии до 76
Тип уязвимости
Спуфинг
Ссылки
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
A logic flaw in our location bar implementation could have allowed a local attacker to spoof the current location by selecting a different origin and removing focus from the input element. This vulnerability affects Firefox < 76.
A logic flaw in our location bar implementation could have allowed a local attacker to spoof the current location by selecting a different origin and removing focus from the input element. This vulnerability affects Firefox < 76.
A logic flaw in our location bar implementation could have allowed a l ...
A logic flaw in our location bar implementation could have allowed a local attacker to spoof the current location by selecting a different origin and removing focus from the input element. This vulnerability affects Firefox < 76.
EPSS
3.3 Low
CVSS3
2.1 Low
CVSS2