Уязвимость подмены уведомлений из-за ошибки в расчете задержки всплывающих уведомлений в Firefox
Описание
Ошибка в расчете задержки всплывающих уведомлений могла позволить злоумышленнику обманом заставить пользователя предоставить разрешения.
Затронутые версии ПО
- Firefox < 116
- Firefox ESR < 102.14
- Firefox ESR < 115.1
Тип уязвимости
- Спуфинг (подмена)
- Несанкционированное получение прав
Ссылки
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
A bug in popup notifications delay calculation could have made it possible for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.
A bug in popup notifications delay calculation could have made it possible for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.
A bug in popup notifications delay calculation could have made it poss ...
A bug in popup notifications delay calculation could have made it possible for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 116, Firefox ESR < 102.14, and Firefox ESR < 115.1.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой недостаточных разрешений, позволяющая нарушителю проводить clickjacking-атаки
EPSS
8.8 High
CVSS3