Уязвимость понижения версии дополнения в Mozilla Firefox через отсутствие проверки версии обновления из манифеста
Описание
При загрузке обновления для дополнения в Mozilla Firefox не проверяется, соответствует ли загруженное обновление версии, выбранной из манифеста. Если манифест на сервере оказывается изменённым, злоумышленник способен обмануть браузер, заставив его понизить версию дополнения до более ранней.
Затронутые версии ПО
- Firefox < 102
Тип уязвимости
Подмена данных
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When downloading an update for an addon, the downloaded addon update's version was not verified to match the version selected from the manifest. If the manifest had been tampered with on the server, an attacker could trick the browser into downgrading the addon to a prior version. This vulnerability affects Firefox < 102.
When downloading an update for an addon, the downloaded addon update's ...
When downloading an update for an addon, the downloaded addon update's version was not verified to match the version selected from the manifest. If the manifest had been tampered with on the server, an attacker could trick the browser into downgrading the addon to a prior version. This vulnerability affects Firefox < 102.
EPSS
6.5 Medium
CVSS3