Уязвимость блокировки выхода из полноэкранного режима через вызовы alert
и prompt
в Firefox
Описание
Веб-сайт мог препятствовать выходу пользователя из полноэкранного режима с помощью вызовов alert
и prompt
. Это могло вызвать путаницу у пользователей и привести к возможным атакам спуфинга (подмены).
Затронутые версии ПО
- Firefox < 115
Тип уязвимости
- Спуфинг (подмена)
- Обман пользователя
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
A website could prevent a user from exiting full-screen mode via alert and prompt calls. This could lead to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 115.
A website could prevent a user from exiting full-screen mode via alert ...
A website could prevent a user from exiting full-screen mode via alert and prompt calls. This could lead to user confusion and possible spoofing attacks. This vulnerability affects Firefox < 115.
Уязвимость полноэкранного режима браузера Mozilla Firefox, позволяющая нарушителю выполнить спуфинговую атаку
Security update for MozillaFirefox, MozillaFirefox-branding-SLE
EPSS
6.5 Medium
CVSS3