Уязвимость отображения контента за пределами песочницы через манипуляции с элементом "
" в FirefoxОписание
Элемент <dialog> мог быть использован для отрисовки контента за пределами изолированного iframe (sandboxed iframe). Это позволяло ненадёжному контенту отображаться под видом доверенного.
Затронутые версии ПО
- Firefox < 121
Тип уязвимости
Нарушение изоляции песочницы
Ссылки
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
A `<dialog>` element could have been manipulated to paint content outside of a sandboxed iframe. This could allow untrusted content to display under the guise of trusted content. This vulnerability affects Firefox < 121.
A `<dialog>` element could have been manipulated to paint content o ...
A `` element could have been manipulated to paint content outside of a sandboxed iframe. This could allow untrusted content to display under the guise of trusted content. This vulnerability affects Firefox < 121.
Уязвимость изолированной среды iframe браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
6.5 Medium
CVSS3