Уязвимость доступа к учётной записи пользователя через некорректное использование функции "browser.identity.launchWebAuthFlow" в браузере Mozilla Firefox
Описание
Вредоносное расширение способно вызвать функцию browser.identity.launchWebAuthFlow, управляя параметром redirect_uri, и через возвращаемый объект Promise получить код авторизации, который обеспечивает доступ к учетной записи пользователя у поставщика услуг.
Затронутые версии ПО
- Mozilla Firefox версий ниже 75
Тип уязвимости
Компрометация личных данных
Ссылки
- Issue TrackingVendor Advisory
- Third Party Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
A malicious extension could have called <code>browser.identity.launchWebAuthFlow</code>, controlling the redirect_uri, and through the Promise returned, obtain the Auth code and gain access to the user's account at the service provider. This vulnerability affects Firefox < 75.
A malicious extension could have called <code>browser.identity.launchWebAuthFlow</code>, controlling the redirect_uri, and through the Promise returned, obtain the Auth code and gain access to the user's account at the service provider. This vulnerability affects Firefox < 75.
A malicious extension could have called <code>browser.identity.launchW ...
A malicious extension could have called <code>browser.identity.launchWebAuthFlow</code>, controlling the redirect_uri, and through the Promise returned, obtain the Auth code and gain access to the user's account at the service provider. This vulnerability affects Firefox < 75.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2