Уязвимость спуфинга в Mozilla Firefox и Thunderbird через возможность перекрытия полноэкранного уведомления всплывающими окнами
Описание
Воспользовавшись этой уязвимостью, злоумышленники способны использовать существующие всплывающие окна, чтобы перекрыть интерфейс полноэкранного уведомления, что может привести к браузерным спуфинг-атакам.
Затронутые версии ПО
- Thunderbird до версии 91.9
- Firefox ESR до версии 91.9
- Firefox до версии 100
Тип уязвимости
Спуфинг
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When reusing existing popups Firefox would have allowed them to cover the fullscreen notification UI, which could have enabled browser spoofing attacks. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
When reusing existing popups Firefox would have allowed them to cover the fullscreen notification UI, which could have enabled browser spoofing attacks. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
When reusing existing popups Firefox would have allowed them to cover ...
When reusing existing popups Firefox would have allowed them to cover the fullscreen notification UI, which could have enabled browser spoofing attacks. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
Уязвимость уведомлений пользовательского интерфейса поноэкранного режима (Fullscreen UI) веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
EPSS
6.5 Medium
CVSS3