Уязвимость подмены полноэкранного уведомления в Firefox для Android через использование всплывающих окон загрузки
Описание
Было возможно скрыть полноэкранное уведомление в Firefox для Android с помощью всплывающих окон загрузки, что могло привести к потенциальной путанице у пользователей или атакам спуфинга.
Эта ошибка влияет только на Firefox для Android. Другие операционные системы не затронуты.
Затронутые версии ПО
- Firefox < 111
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
The fullscreen notification could have been hidden on Firefox for Android by using download popups, resulting in potential user confusion or spoofing attacks. <br>*This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 111.
The fullscreen notification could have been hidden on Firefox for Andr ...
The fullscreen notification could have been hidden on Firefox for Android by using download popups, resulting in potential user confusion or spoofing attacks. <br>*This bug only affects Firefox for Android. Other operating systems are unaffected.*. This vulnerability affects Firefox < 111.
Уязвимость полноэкранного режима уведомлений браузера Mozilla Firefox операционных систем Android, позволяющая нарушителю проводить спуфинг атаки
EPSS
4.3 Medium
CVSS3