Уязвимость DoS атаки в браузере через некорректное использование функции "window.print()" в Firefox и Thunderbird
Описание
Некорректное использование функции window.print() на веб-сайте способно вызвать отказ в обслуживании (denial of service) браузера. Эта проблема приводит к недоступности браузера, которая может сохраняться даже после его перезапуска в зависимости от настроек восстановления сессии пользователя.
Затронутые версии ПО
- Firefox версии ниже 106
- Firefox ESR версии ниже 102.4
- Thunderbird версии ниже 102.4
Тип уязвимости
DoS атака
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
If a website called `window.print()` in a particular way, it could cause a denial of service of the browser, which may persist beyond browser restart depending on the user's session restore settings. This vulnerability affects Firefox < 106, Firefox ESR < 102.4, and Thunderbird < 102.4.
If a website called `window.print()` in a particular way, it could cause a denial of service of the browser, which may persist beyond browser restart depending on the user's session restore settings. This vulnerability affects Firefox < 106, Firefox ESR < 102.4, and Thunderbird < 102.4.
If a website called `window.print()` in a particular way, it could cau ...
If a website called <code>window.print()</code> in a particular way, it could cause a denial of service of the browser, which may persist beyond browser restart depending on the user's session restore settings. This vulnerability affects Thunderbird < 102.4, Firefox ESR < 102.4, and Firefox < 106.
Уязвимость функции Window.print() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3