Уязвимость обхода интерфейса безопасности при входе в полноэкранный режим в Mozilla Firefox и Thunderbird
Описание
Данная уязвимость позволяет войти в полноэкранный режим браузера без отображения интерфейса безопасности. Это позволяет злоумышленнику провести фишинговую атаку или ввести пользователя в заблуждение.
Затронутые версии ПО
- Firefox версий ниже 83
- Firefox ESR версий ниже 78.5
- Thunderbird версий ниже 78.5
Тип уязвимости
- Фишинговая атака
- Подмена данных
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
It was possible to cause the browser to enter fullscreen mode without displaying the security UI; thus making it possible to attempt a phishing attack or otherwise confuse the user. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
It was possible to cause the browser to enter fullscreen mode without displaying the security UI; thus making it possible to attempt a phishing attack or otherwise confuse the user. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
It was possible to cause the browser to enter fullscreen mode without ...
It was possible to cause the browser to enter fullscreen mode without displaying the security UI; thus making it possible to attempt a phishing attack or otherwise confuse the user. This vulnerability affects Firefox < 83, Firefox ESR < 78.5, and Thunderbird < 78.5.
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2