Уязвимость обхода изоляции сайтов в Firefox при загрузке документов из data: URL после перенаправления
Описание
При выборе изолированного процесса для документа, загруженного из data: URL, который был результатом перенаправления, Firefox загружал этот документ в том же процессе, что и сайт, инициировавший перенаправление. Это позволяло обойти защиту изоляции сайтов (site-isolation) против атак, подобных Spectre, на сайты, содержащие "открытое перенаправление". Теперь Firefox больше не следует HTTP-перенаправлениям на data: URL.
Затронутые версии ПО
- Firefox < 114
Тип уязвимости
Обход изоляции сайтов
Ссылки
- Permissions Required
- Vendor Advisory
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
When choosing a site-isolated process for a document loaded from a data: URL that was the result of a redirect, Firefox would load that document in the same process as the site that issued the redirect. This bypassed the site-isolation protections against Spectre-like attacks on sites that host an "open redirect". Firefox no longer follows HTTP redirects to data: URLs. This vulnerability affects Firefox < 114.
When choosing a site-isolated process for a document loaded from a dat ...
When choosing a site-isolated process for a document loaded from a data: URL that was the result of a redirect, Firefox would load that document in the same process as the site that issued the redirect. This bypassed the site-isolation protections against Spectre-like attacks on sites that host an "open redirect". Firefox no longer follows HTTP redirects to data: URLs. This vulnerability affects Firefox < 114.
Уязвимость браузера Mozilla Firefox, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю обойти ограничения безопасности и перенаправить пользователя на произвольный URL-адрес
EPSS
6.1 Medium
CVSS3