Уязвимость обновления URI документа из скомпрометированного контентного процесса, позволяющая установить произвольный URI в адресной строке или истории в Firefox
Описание
Скомпрометированный контентный процесс мог обновить URI документа. Это могло позволить злоумышленнику установить произвольный URI в адресной строке или истории.
Затронутые версии ПО
- Firefox < 122
Тип уязвимости
Подмена URI (URI Spoofing)
Ссылки
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
- Issue TrackingPermissions Required
- Release NotesVendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
A compromised content process could have updated the document URI. This could have allowed an attacker to set an arbitrary URI in the address bar or history. This vulnerability affects Firefox < 122.
A compromised content process could have updated the document URI. This could have allowed an attacker to set an arbitrary URI in the address bar or history. This vulnerability affects Firefox < 122.
A compromised content process could have updated the document URI. Thi ...
A compromised content process could have updated the document URI. This could have allowed an attacker to set an arbitrary URI in the address bar or history. This vulnerability affects Firefox < 122.
Уязвимость браузера Mozilla Firefox, связанная с недостатками разграничения доступа, позволяющая нарушителю установить произвольный URI в адресной строке или истории браузера
EPSS
4.3 Medium
CVSS3