Уязвимость выполнения скриптов в непредусмотренный момент после завершения работы в Mozilla Firefox и Thunderbird
Описание
При завершении работы worker, злоумышленник способен вызвать выполнение скрипта на этапе жизненного цикла, когда его выполнение уже не должно быть возможным.
Затронутые версии ПО
- Mozilla Firefox версий ниже 96
- Mozilla Thunderbird версий ниже 91.6
- Firefox ESR версий ниже 91.6
Тип уязвимости
Выполнение скриптов в непредусмотренный момент
Ссылки
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
When a worker is shutdown, it was possible to cause script to run late in the lifecycle, at a point after where it should not be possible. This vulnerability affects Firefox < 96, Thunderbird < 91.6, and Firefox ESR < 91.6.
When a worker is shutdown, it was possible to cause script to run late in the lifecycle, at a point after where it should not be possible. This vulnerability affects Firefox < 96, Thunderbird < 91.6, and Firefox ESR < 91.6.
When a worker is shutdown, it was possible to cause script to run late ...
When a worker is shutdown, it was possible to cause script to run late in the lifecycle, at a point after where it should not be possible. This vulnerability affects Firefox < 96, Thunderbird < 91.6, and Firefox ESR < 91.6.
Уязвимость браузера Mozilla Firefox, почтового клиента Thunderbird, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный JavaScript-код
EPSS
8.8 High
CVSS3