Уязвимость неправильного определения происхождения в Mozilla Firefox, Thunderbird при открытии программ через внешний URL-протокол
Описание
Злоумышленник, использующий вредоносные веб-сайты, способен заставить Mozilla Firefox отображать некорректное происхождение (origin) при запросе на запуск программы и обработке внешнего протокола URL.
Затронутые версии ПО
- Firefox ESR версии ниже 91.5
- Firefox версии ниже 96
- Thunderbird версии ниже 91.5
Тип уязвимости
Подмена происхождения (спуфинг)
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Malicious websites could have confused Firefox into showing the wrong origin when asking to launch a program and handling an external URL protocol. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Malicious websites could have confused Firefox into showing the wrong origin when asking to launch a program and handling an external URL protocol. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Malicious websites could have confused Firefox into showing the wrong ...
Malicious websites could have confused Firefox into showing the wrong origin when asking to launch a program and handling an external URL protocol. This vulnerability affects Firefox ESR < 91.5, Firefox < 96, and Thunderbird < 91.5.
Уязвимость изолированной среды iframe почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с некорректной обработкой пользовательских данных, позволяющая нарушителю выполнить спуфинговую атаку
EPSS
6.5 Medium
CVSS3