Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-43538

Опубликовано: 08 дек. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость сокрытия уведомлений о доступе к режиму полного экрана и захвату указателя мыши в Mozilla Firefox и Thunderbird

Описание

Злоумышленник использует уязвимость гонки в нашем коде уведомлений, чтобы принудительно скрыть уведомление для страниц, которые получают доступ к режиму полного экрана и захвату указателя. Это может использоваться для атак спуфинга.

Затронутые версии ПО

  • Thunderbird версии до 91.4.0
  • Firefox ESR версии до 91.4.0
  • Firefox версии до 95

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 95.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.4.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.4.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00275
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2021-43538

CVSS3: 4.3
ubuntu
около 4 лет назад

By misusing a race in our notification code, an attacker could have forcefully hidden the notification for pages that had received full screen and pointer lock access, which could have been used for spoofing attacks. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

redhat логотип

CVE-2021-43538

CVSS3: 7.5
redhat
около 4 лет назад

By misusing a race in our notification code, an attacker could have forcefully hidden the notification for pages that had received full screen and pointer lock access, which could have been used for spoofing attacks. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

debian логотип

CVE-2021-43538

CVSS3: 4.3
debian
около 4 лет назад

By misusing a race in our notification code, an attacker could have fo ...

github логотип

GHSA-9mvw-9c9q-7cmm

CVSS3: 4.3
github
около 4 лет назад

By misusing a race in our notification code, an attacker could have forcefully hidden the notification for pages that had received full screen and pointer lock access, which could have been used for spoofing attacks. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.

fstec логотип

BDU:2021-06177

CVSS3: 5.4
fstec
около 4 лет назад

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 51%
0.00275
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-362