Уязвимость повторного включения камеры в Mozilla Firefox при отключенной передаче видео и активном микрофоне
Описание
Когда пользователь уже разрешил веб-сайту доступ к микрофону и камере, отключение передачи видео не предотвращает полностью повторное включение камеры этим сайтом без дополнительного запроса. Это возможно в случае, если сайт продолжает записывать с помощью микрофона до повторного включения камеры.
Затронутые версии ПО
- Firefox ниже версии 89
Тип уязвимости
Изменение разрешений безопасности
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
When a user has already allowed a website to access microphone and camera, disabling camera sharing would not fully prevent the website from re-enabling it without an additional prompt. This was only possible if the website kept recording with the microphone until re-enabling the camera. This vulnerability affects Firefox < 89.
When a user has already allowed a website to access microphone and cam ...
When a user has already allowed a website to access microphone and camera, disabling camera sharing would not fully prevent the website from re-enabling it without an additional prompt. This was only possible if the website kept recording with the microphone until re-enabling the camera. This vulnerability affects Firefox < 89.
Уязвимость браузера Mozilla Firefox, связанная с ошибками авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
4.3 Medium
CVSS3
4.3 Medium
CVSS2