Уязвимость некорректной задержки всплывающих уведомлений в Mozilla Firefox и Thunderbird, позволяющая злоумышленнику обманом заставить пользователя предоставить разрешения
Описание
Некорректная задержка в отображении всплывающих уведомлений позволяет злоумышленнику обманом заставить пользователя предоставить разрешения.
Затронутые версии ПО
- Firefox < 113
- Firefox ESR < 102.11
- Thunderbird < 102.11
Тип уязвимости
Неправомерное получение разрешений
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
A missing delay in popup notifications could have made it possible for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
A missing delay in popup notifications could have made it possible for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
A missing delay in popup notifications could have made it possible for ...
A missing delay in popup notifications could have made it possible for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
Уязвимость браузеров Firefox и Firefox ESR, существующая из-за отсутствия задержки всплывающих уведомлений, позволяющая нарушителю получить несанкционированный доступ к определенным функциям браузера
EPSS
8.8 High
CVSS3