Уязвимость некорректного взаимодействия Firefox Screenshots с элементами веб-страницы при использовании Mutation Observer
Описание
При прослушивании изменений на странице с помощью Mutation Observer, злоумышленник может заставить Firefox Screenshots взаимодействовать с элементами, отличающимися от тех, которые он внедрил на страницу. Это приводит к внутренним ошибкам и непредвиденному поведению в коде Firefox Screenshots.
Затронутые версии ПО
- Firefox версии ниже 83
Тип уязвимости
Некорректное взаимодействие с элементами веб-страницы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When listening for page changes with a Mutation Observer, a malicious web page could confuse Firefox Screenshots into interacting with elements other than those that it injected into the page. This would lead to internal errors and unexpected behavior in the Screenshots code. This vulnerability affects Firefox < 83.
When listening for page changes with a Mutation Observer, a malicious ...
When listening for page changes with a Mutation Observer, a malicious web page could confuse Firefox Screenshots into interacting with elements other than those that it injected into the page. This would lead to internal errors and unexpected behavior in the Screenshots code. This vulnerability affects Firefox < 83.
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2