Уязвимость подмены уведомления полноэкранного режима через использование элемента option в Firefox
Описание
Веб-сайт мог скрыть уведомление о переходе в полноэкранный режим, используя элемент option и создавая задержку с помощью ресурсоемкой вычислительной функции. Это могло вызвать путаницу у пользователей и потенциально привести к атакам спуфинга (подмены).
Затронутые версии ПО
- Firefox < 115
Тип уязвимости
- Спуфинг (подмена)
- Обман пользователя
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
A website could have obscured the fullscreen notification by using an option element by introducing lag via an expensive computational function. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 115.
A website could have obscured the fullscreen notification by using an ...
A website could have obscured the fullscreen notification by using an option element by introducing lag via an expensive computational function. This could have led to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 115.
Уязвимость полноэкранного уведомления браузера Mozilla Firefox, позволяющая нарушителю провести спуфинг-атаки
Security update for MozillaFirefox, MozillaFirefox-branding-SLE
EPSS
6.5 Medium
CVSS3