Уязвимость спуфинга веб-сайтов из-за некорректной обработки URL в кросс-доменном iframe в Mozilla Firefox и Thunderbird
Описание
Перетаскивание URL из кросс-доменного iframe, который удаляется в процессе перетаскивания, приводит к путанице у пользователей и атакам спуфинга веб-сайтов.
Затронутые версии ПО
- Firefox < 111
- Firefox ESR < 102.9
- Thunderbird < 102.9
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Dragging a URL from a cross-origin iframe that was removed during the drag could have led to user confusion and website spoofing attacks. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.
Dragging a URL from a cross-origin iframe that was removed during the drag could have led to user confusion and website spoofing attacks. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.
Dragging a URL from a cross-origin iframe that was removed during the ...
Dragging a URL from a cross-origin iframe that was removed during the drag could have led to user confusion and website spoofing attacks. This vulnerability affects Firefox < 111, Firefox ESR < 102.9, and Thunderbird < 102.9.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
EPSS
6.5 Medium
CVSS3