Уязвимость блокировки выхода из полноэкранного режима в Firefox и Thunderbird при навигации из iframe
Описание
При навигации из iframe с запросом на доступ к полноэкранному режиму злоумышленник способен контролировать вкладку, создавая ситуацию, при которой браузер не может выйти из полноэкранного режима.
Затронутые версии ПО
- Firefox ESR до версии 91.5
- Firefox до версии 96
- Thunderbird до версии 91.5
Тип уязвимости
Блокировка выхода из полноэкранного режима
Ссылки
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
When navigating from inside an iframe while requesting fullscreen access, an attacker-controlled tab could have made the browser unable to leave fullscreen mode. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
When navigating from inside an iframe while requesting fullscreen access, an attacker-controlled tab could have made the browser unable to leave fullscreen mode. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
When navigating from inside an iframe while requesting fullscreen acce ...
When navigating from inside an iframe while requesting fullscreen access, an attacker-controlled tab could have made the browser unable to leave fullscreen mode. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость изолированной среды iframe почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю использовать неверное ограничение визуализируемых слоев или фреймов пользовательского интерфейса
EPSS
4.3 Medium
CVSS3