Уязвимость обхода предупреждения о недействительном TLS-сертификате в Firefox и Thunderbird из-за отсутствия задержки активации
Описание
Страница ошибки для сайтов с недействительными TLS-сертификатами не содержала задержку активации (activation-delay), которую Firefox использует для защиты запросов и диалоговых окон разрешений от атак, эксплуатирующих время реакции человека. Если вредоносная страница вызывала клики пользователя в определённых местах непосредственно перед переходом на сайт с ошибкой сертификата и одновременно перегружала рендерер, это могло создать разрыв между моментом загрузки страницы ошибки и фактическим обновлением экрана. При точном соблюдении времени такие клики могли попасть в этот разрыв и активировать кнопку, игнорирующую ошибку сертификата для этого сайта.
Затронутые версии ПО
- Firefox ESR < 102.12
- Firefox < 114
- Thunderbird < 102.12
Тип уязвимости
- Обход предупреждения безопасности
- Отсутствие задержки активации
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
3.1 Low
CVSS3
Дефекты
Связанные уязвимости
The error page for sites with invalid TLS certificates was missing the activation-delay Firefox uses to protect prompts and permission dialogs from attacks that exploit human response time delays. If a malicious page elicited user clicks in precise locations immediately before navigating to a site with a certificate error and made the renderer extremely busy at the same time, it could create a gap between when the error page was loaded and when the display actually refreshed. With the right timing the elicited clicks could land in that gap and activate the button that overrides the certificate error for that site. This vulnerability affects Firefox ESR < 102.12, Firefox < 114, and Thunderbird < 102.12.
The error page for sites with invalid TLS certificates was missing the activation-delay Firefox uses to protect prompts and permission dialogs from attacks that exploit human response time delays. If a malicious page elicited user clicks in precise locations immediately before navigating to a site with a certificate error and made the renderer extremely busy at the same time, it could create a gap between when the error page was loaded and when the display actually refreshed. With the right timing the elicited clicks could land in that gap and activate the button that overrides the certificate error for that site. This vulnerability affects Firefox ESR < 102.12, Firefox < 114, and Thunderbird < 102.12.
The error page for sites with invalid TLS certificates was missing the ...
The error page for sites with invalid TLS certificates was missing the activation-delay Firefox uses to protect prompts and permission dialogs from attacks that exploit human response time delays. If a malicious page elicited user clicks in precise locations immediately before navigating to a site with a certificate error and made the renderer extremely busy at the same time, it could create a gap between when the error page was loaded and when the display actually refreshed. With the right timing the elicited clicks could land in that gap and activate the button that overrides the certificate error for that site. This vulnerability affects Firefox ESR < 102.12, Firefox < 114, and Thunderbird < 102.12.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неверным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)
EPSS
3.1 Low
CVSS3