Уязвимость некорректного сохранения "одноразовых" разрешений для локальных файлов в Firefox
Описание
Если временные "одноразовые" разрешения, такие как возможность использования камеры, предоставлялись документу, загруженному с использованием URL типа file:, это разрешение сохранялось в данной вкладке для всех других документов, загруженных из file:. Это потенциально опасно, если локальные файлы поступали из разных источников, например, из каталога загрузок.
Затронутые версии ПО
- Firefox < 111
Тип уязвимости
Некорректное управление правами доступа
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
If temporary "one-time" permissions, such as the ability to use the Camera, were granted to a document loaded using a file: URL, that permission persisted in that tab for all other documents loaded from a file: URL. This is potentially dangerous if the local files came from different sources, such as in a download directory. This vulnerability affects Firefox < 111.
If temporary "one-time" permissions, such as the ability to use the Ca ...
If temporary "one-time" permissions, such as the ability to use the Camera, were granted to a document loaded using a file: URL, that permission persisted in that tab for all other documents loaded from a file: URL. This is potentially dangerous if the local files came from different sources, such as in a download directory. This vulnerability affects Firefox < 111.
Уязвимость браузера Mozilla Firefox, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
8.8 High
CVSS3