Уязвимость подмены веб-сайтов в браузере Firefox через некорректную обработку URL при перетаскивании из кросс-доменного iframe
Описание
Эта уязвимость позволяет злоумышленнику осуществлять подмену веб-сайтов. Проблема возникает при перетаскивании URL из кросс-доменного iframe в ту же вкладку браузера, что позволяет выполнить нежелательную навигацию.
Затронутые версии ПО
- Firefox версий ниже 109
- Thunderbird версий ниже 102.7
- Firefox ESR версий ниже 102.7
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Navigations were being allowed when dragging a URL from a cross-origin iframe into the same tab which could lead to website spoofing attacks. This vulnerability affects Firefox < 109, Thunderbird < 102.7, and Firefox ESR < 102.7.
Navigations were being allowed when dragging a URL from a cross-origin iframe into the same tab which could lead to website spoofing attacks. This vulnerability affects Firefox < 109, Thunderbird < 102.7, and Firefox ESR < 102.7.
Navigations were being allowed when dragging a URL from a cross-origin ...
Navigations were being allowed when dragging a URL from a cross-origin iframe into the same tab which could lead to website spoofing attacks. This vulnerability affects Firefox < 109, Thunderbird < 102.7, and Firefox ESR < 102.7.
Уязвимость веб-браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.5 Medium
CVSS3