Уязвимость сокрытия полноэкранного уведомления на веб-сайтах в Firefox, Focus для Android и Thunderbird, позволяющая вызвать путаницу у пользователей или атаки спуфинга
Описание
Веб-сайт мог скрыть полноэкранное уведомление с помощью комбинации методов window.open, запросов на полноэкранный режим, присваивания значений window.name и вызовов setInterval. Это могло привести к путанице у пользователей и возможным атакам спуфинга.
Затронутые версии ПО
- Firefox < 112
- Focus для Android < 112
- Firefox ESR < 102.10
- Firefox для Android < 112
- Thunderbird < 102.10
Тип уязвимости
Спуфинг (подмена) или вызов путаницы у пользователей
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
A website could have obscured the fullscreen notification by using a combination of <code>window.open</code>, fullscreen requests, <code>window.name</code> assignments, and <code>setInterval</code> calls. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.
A website could have obscured the fullscreen notification by using a combination of <code>window.open</code>, fullscreen requests, <code>window.name</code> assignments, and <code>setInterval</code> calls. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.
A website could have obscured the fullscreen notification by using a c ...
A website could have obscured the fullscreen notification by using a combination of <code>window.open</code>, fullscreen requests, <code>window.name</code> assignments, and <code>setInterval</code> calls. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 112, Focus for Android < 112, Firefox ESR < 102.10, Firefox for Android < 112, and Thunderbird < 102.10.
Уязвимость метода window.open браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю скрыть полноэкранные уведомления и осуществить спуфинг-атаку
EPSS
4.3 Medium
CVSS3