Уязвимость утечки информации о посещённой истории браузера через некорректную обработку CSS-переменных в Mozilla Firefox и Thunderbird
Описание
В Mozilla Firefox и Thunderbird наблюдается утечка информации о ранее посещённых ресурсах при загрузке CSS-ресурсов с использованием CSS-переменных. Это позволяет злоумышленнику раскрыть историю браузера.
Затронутые версии ПО
- Thunderbird версий до 91.9
- Firefox ESR версий до 91.9
- Firefox версий до 100
Тип уязвимости
Утечка информации
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Firefox behaved slightly differently for already known resources when loading CSS resources involving CSS variables. This could have been used to probe the browser history. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
Firefox behaved slightly differently for already known resources when loading CSS resources involving CSS variables. This could have been used to probe the browser history. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
Firefox behaved slightly differently for already known resources when ...
Firefox behaved slightly differently for already known resources when loading CSS resources involving CSS variables. This could have been used to probe the browser history. This vulnerability affects Thunderbird < 91.9, Firefox ESR < 91.9, and Firefox < 100.
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к защищаемой информации или оказать другое воздействие
EPSS
6.5 Medium
CVSS3