Уязвимость некорректного обнаружения режима приватного просмотра в Service Workers в Mozilla Firefox, приводящая к утечке данных на диск
Описание
Service Workers некорректно распознают режим приватного просмотра во всех случаях, что приводит к сохранению данных на диск для сайтов, посещённых в режиме приватного просмотра. Хотя эти данные не находятся в состоянии, которое позволило бы им выполняться повторно, они приводят к утечке информации о режиме приватного просмотра на диск.
Затронутые версии ПО
- Mozilla Firefox версии до 107
Тип уязвимости
Утечка данных
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Service Workers did not detect Private Browsing Mode correctly in all cases, which could have led to Service Workers being written to disk for websites visited in Private Browsing Mode. This would not have persisted them in a state where they would run again, but it would have leaked Private Browsing Mode details to disk. This vulnerability affects Firefox < 107.
Service Workers did not detect Private Browsing Mode correctly in all ...
Service Workers did not detect Private Browsing Mode correctly in all cases, which could have led to Service Workers being written to disk for websites visited in Private Browsing Mode. This would not have persisted them in a state where they would run again, but it would have leaked Private Browsing Mode details to disk. This vulnerability affects Firefox < 107.
Уязвимость службы Service Workers режима приватного просмотра веб-браузера Firefox, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
4.3 Medium
CVSS3