Уязвимость в Performance API, позволяющая определить наличие редиректа для целевого URL
Описание
В Firefox обнаружена уязвимость, позволяющая злоумышленнику использовать Performance API для выявления тонких различий между объектами PerformanceEntries. Это позволяло определить, был ли целевой URL перенаправлен.
Затронутые версии ПО
- Firefox до 103
Тип уязвимости
Утечка информации
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
When using the Performance API, an attacker was able to notice subtle differences between PerformanceEntries and thus learn whether the target URL had been subject to a redirect. This vulnerability affects Firefox < 103.
When using the Performance API, an attacker was able to notice subtle ...
When using the Performance API, an attacker was able to notice subtle differences between PerformanceEntries and thus learn whether the target URL had been subject to a redirect. This vulnerability affects Firefox < 103.
Уязвимость веб-браузера Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.1 Medium
CVSS3