Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22746

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Уязвимость подмены полноэкранного окна в Mozilla Firefox из-за состояния гонки при обходе уведомления о полноэкранном режиме

Описание

Состояние гонки (race condition) позволяет обойти уведомление о полноэкранном режиме, что приводит к подмене (спуфингу) полноэкранного окна.

Затронутые версии ПО

  • Firefox ESR версий до 91.5
  • Firefox версий до 96
  • Thunderbird версий до 91.5

Эта уязвимость затрагивает только Firefox для Windows. Другие операционные системы не подвержены данной уязвимости.

Тип уязвимости

  • Состояние гонки (race condition)
  • Подмена (спуфинг)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 96.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 91.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 91.5 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00025
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-362
CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2022-22746

CVSS3: 5.9
ubuntu
больше 2 лет назад

A race condition could have allowed bypassing the fullscreen notification which could have lead to a fullscreen window spoof being unnoticed.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

redhat логотип

CVE-2022-22746

CVSS3: 7.5
redhat
больше 3 лет назад

A race condition could have allowed bypassing the fullscreen notification which could have lead to a fullscreen window spoof being unnoticed.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

debian логотип

CVE-2022-22746

CVSS3: 5.9
debian
больше 2 лет назад

A race condition could have allowed bypassing the fullscreen notificat ...

github логотип

GHSA-4fpj-fh6q-hx4r

CVSS3: 5.9
github
больше 2 лет назад

A race condition could have allowed bypassing the fullscreen notification which could have lead to a fullscreen window spoof being unnoticed.<br>*This bug only affects Firefox for Windows. Other operating systems are unaffected.*. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.

fstec логотип

BDU:2022-00287

CVSS3: 4.3
fstec
больше 3 лет назад

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity, позволяющая нарушителю обойти полноэкранное уведомление и провести спуфинговую атаку

EPSS

Процентиль: 5%
0.00025
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-362
CWE-362