Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45404

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость перехода окна в полноэкранный режим без уведомления пользователя в Mozilla Firefox и Thunderbird, приводящая к путанице или атакам спуфинга

Описание

Злоумышленник через ряд всплывающих окон и вызовов window.print() способен перевести окно в полноэкранный режим без отображения пользователю уведомления об этом, что может вызвать путаницу или спровоцировать атаки спуфинга.

Затронутые версии ПО

  • Firefox ESR до версии 102.5
  • Thunderbird до версии 102.5
  • Firefox до версии 107

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 107.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 102.5 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 102.5 (исключая)

EPSS

Процентиль: 24%
0.00077
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other
CWE-451

Связанные уязвимости

ubuntu логотип

CVE-2022-45404

CVSS3: 6.5
ubuntu
больше 2 лет назад

Through a series of popup and <code>window.print()</code> calls, an attacker can cause a window to go fullscreen without the user seeing the notification prompt, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

redhat логотип

CVE-2022-45404

CVSS3: 7.5
redhat
больше 2 лет назад

Through a series of popup and <code>window.print()</code> calls, an attacker can cause a window to go fullscreen without the user seeing the notification prompt, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

debian логотип

CVE-2022-45404

CVSS3: 6.5
debian
больше 2 лет назад

Through a series of popup and <code>window.print()</code> calls, an at ...

github логотип

GHSA-547p-jx2r-224g

CVSS3: 6.5
github
больше 2 лет назад

Through a series of popup and <code>window.print()</code> calls, an attacker can cause a window to go fullscreen without the user seeing the notification prompt, resulting in potential user confusion or spoofing attacks. This vulnerability affects Firefox ESR < 102.5, Thunderbird < 102.5, and Firefox < 107.

fstec логотип

BDU:2022-06814

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 24%
0.00077
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other
CWE-451