Уязвимость некорректного выбора области видимости (realm) при вызове функции "bind" в Firefox и Focus для Android
Описание
При определённых обстоятельствах вызов функции bind мог привести к неправильному выбору области видимости (realm). Это могло создать уязвимость, связанную с JavaScript-песочницами, такими как SES (Secure ECMAScript).
Затронутые версии ПО
- Firefox для Android < 112
- Firefox < 112
- Focus для Android < 112
Тип уязвимости
Обход ограничений песочницы (Sandbox Bypass)
Ссылки
- Issue Tracking
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Under certain circumstances, a call to the <code>bind</code> function may have resulted in the incorrect realm. This may have created a vulnerability relating to JavaScript-implemented sandboxes such as SES. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
Under certain circumstances, a call to the <code>bind</code> function ...
Under certain circumstances, a call to the <code>bind</code> function may have resulted in the incorrect realm. This may have created a vulnerability relating to JavaScript-implemented sandboxes such as SES. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
Уязвимость веб-браузера Firefox, связанная с слабым шифрованием, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
6.5 Medium
CVSS3
6.5 Medium
CVSS3