Уязвимость утечки размеров изображений при их кросс-доменном переносе в Mozilla Firefox
Описание
При переносе изображений между источниками (cross-origin) злоумышленники способны получить информацию о размере изображения. Это поведение реализовано в релизе 109 и вызывает проблемы с совместимостью веб-приложений, а также представляет собой проблему безопасности. В результате этого поведение отключено до дальнейшего пересмотра.
Затронутые версии ПО
- Firefox версий ниже 110
Тип уязвимости
Утечка информации
Ссылки
- Issue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When dragging and dropping an image cross-origin, the image's size could potentially be leaked. This behavior was shipped in 109 and caused web compatibility problems as well as this security concern, so the behavior was disabled until further review. This vulnerability affects Firefox < 110.
When dragging and dropping an image cross-origin, the image's size could potentially be leaked. This behavior was shipped in 109 and caused web compatibility problems as well as this security concern, so the behavior was disabled until further review. This vulnerability affects Firefox < 110.
When dragging and dropping an image cross-origin, the image's size cou ...
When dragging and dropping an image cross-origin, the image's size could potentially be leaked. This behavior was shipped in 109 and caused web compatibility problems as well as this security concern, so the behavior was disabled until further review. This vulnerability affects Firefox < 110.
Уязвимость веб-браузера Firefox, связанная с использованием недоверенного файла междоменной политики, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
6.5 Medium
CVSS3