Уязвимость введения в заблуждение относительно состояния полноэкранного режима с возможностью спуфинг-атак в Thunderbird и Firefox
Описание
При выходе из полноэкранного режима iframe может ввести браузер в заблуждение относительно текущего состояния полноэкранного режима. Это приводит к потенциальному запутыванию пользователя или атакам спуфинга.
Затронутые версии ПО
- Thunderbird версии до 91.10
- Firefox версии до 101
- Firefox ESR версии до 91.10
Тип уязвимости
Спуфинг
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When exiting fullscreen mode, an iframe could have confused the browser about the current state of fullscreen, resulting in potential user confusion or spoofing attacks. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
When exiting fullscreen mode, an iframe could have confused the browser about the current state of fullscreen, resulting in potential user confusion or spoofing attacks. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
When exiting fullscreen mode, an iframe could have confused the browse ...
When exiting fullscreen mode, an iframe could have confused the browser about the current state of fullscreen, resulting in potential user confusion or spoofing attacks. This vulnerability affects Thunderbird < 91.10, Firefox < 101, and Firefox ESR < 91.10.
Уязвимость реализации полноэкранного режима браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить спуфинг-атаки
EPSS
6.5 Medium
CVSS3