Уязвимость некорректного копирования текста в основное выделение (primary selection) при использовании Selection API в Firefox на X11
Описание
При использовании X11 текст, выбранный страницей с помощью Selection API, ошибочно копировался в основное выделение (primary selection), временное хранилище, схожее с буфером обмена.
Эта проблема влияет только на Firefox, работающий на X11. Другие системы не подвержены данной уязвимости.
Затронутые версии ПО
- Firefox < 120
- Firefox ESR < 115.5.0
- Thunderbird < 115.5
Тип уязвимости
Некорректная обработка данных
Ссылки
- Issue TrackingPermissions Required
- Mailing List
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Mailing List
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
When using X11, text selected by the page using the Selection API was erroneously copied into the primary selection, a temporary storage not unlike the clipboard. *This bug only affects Firefox on X11. Other systems are unaffected.* This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
When using X11, text selected by the page using the Selection API was erroneously copied into the primary selection, a temporary storage not unlike the clipboard. *This bug only affects Firefox on X11. Other systems are unaffected.* This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
When using X11, text selected by the page using the Selection API was ...
When using X11, text selected by the page using the Selection API was erroneously copied into the primary selection, a temporary storage not unlike the clipboard. *This bug only affects Thunderbird on X11. Other systems are unaffected.* This vulnerability affects Firefox < 120, Firefox < 115.5, and Thunderbird < 115.5.0.
Уязвимость системы графического отображения X11 браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
EPSS
8.8 High
CVSS3