Уязвимость подмены адреса в адресной строке путем манипуляции с API истории браузера в Mozilla Firefox
Описание
Злоумышленник способен использовать API истории браузера для навигации по вкладке, что приводит к отображению некорректного домена в адресной строке. При этом используется схема https://, указан заблокированный номер порта, такой как "1", и отсутствует значок замка, в то время как злоумышленник контролирует содержимое страницы.
Затронутые версии ПО
- Firefox версий до 70
Тип уязвимости
Подмена адреса
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
By navigating a tab using the history API, an attacker could cause the address bar to display the incorrect domain (with the https:// scheme, a blocked port number such as '1', and without a lock icon) while controlling the page contents. This vulnerability affects Firefox < 70.
By navigating a tab using the history API, an attacker could cause the address bar to display the incorrect domain (with the https:// scheme, a blocked port number such as '1', and without a lock icon) while controlling the page contents. This vulnerability affects Firefox < 70.
By navigating a tab using the history API, an attacker could cause the ...
By navigating a tab using the history API, an attacker could cause the address bar to display the incorrect domain (with the https:// scheme, a blocked port number such as '1', and without a lock icon) while controlling the page contents. This vulnerability affects Firefox < 70.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2