Уязвимость возможности сохранения данных в "localStorage" через iframe с источником "about:blank" в Firefox при блокировке всех cookie
Описание
Когда Firefox настроен на блокировку хранения всех cookie, всё ещё оставалась возможность сохранять данные в localStorage
с использованием iframe с источником about:blank
. Это могло позволить вредоносным сайтам сохранять данные для отслеживания без разрешения пользователя.
Затронутые версии ПО
- Firefox < 115
Тип уязвимости
- Несанкционированное хранение данных
- Нарушение конфиденциальности
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
When Firefox is configured to block storage of all cookies, it was still possible to store data in localstorage by using an iframe with a source of 'about:blank'. This could have led to malicious websites storing tracking data without permission. This vulnerability affects Firefox < 115.
When Firefox is configured to block storage of all cookies, it was sti ...
When Firefox is configured to block storage of all cookies, it was still possible to store data in localstorage by using an iframe with a source of 'about:blank'. This could have led to malicious websites storing tracking data without permission. This vulnerability affects Firefox < 115.
Уязвимость локального хранилища (localstorage) браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Security update for MozillaFirefox, MozillaFirefox-branding-SLE
EPSS
6.5 Medium
CVSS3