Уязвимость подмены действий пользователей через небезопасное управление внешними URL-протоколами в Firefox и Thunderbird
Описание
Злоумышленники способны обманом заставить пользователей запустить программу для обработки внешнего URL-протокола.
Затронутые версии ПО
- Firefox ESR до версии 91.5
- Firefox до версии 96
- Thunderbird до версии 91.5
Тип уязвимости
Спуфинг (подмена)
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Malicious websites could have tricked users into accepting launching a program to handle an external URL protocol. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Malicious websites could have tricked users into accepting launching a program to handle an external URL protocol. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Malicious websites could have tricked users into accepting launching a ...
Malicious websites could have tricked users into accepting launching a program to handle an external URL protocol. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с обходом введенных ограничений безопасности, позволяющая нарушителю обойти введенные ограничения безопасности
EPSS
6.5 Medium
CVSS3