Уязвимость фишинга через подмену кнопки "My Shots" в Firefox Screenshots
Описание
Помимо обнаружения момента создания скриншота (XXX), веб-сайт мог накладывать поверх появляющейся кнопки My Shots (мои снимки) элементы интерфейса и перенаправлять пользователя на поддельную страницу Firefox Screenshots, которая могла использоваться для фишинга.
Затронутые версии ПО
- Firefox < 127
Тип уязвимости
- Спуфинг (подмена)
- Фишинг
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
In addition to detecting when a user was taking a screenshot (XXX), a website was able to overlay the 'My Shots' button that appeared, and direct the user to a replica Firefox Screenshots page that could be used for phishing. This vulnerability affects Firefox < 127.
In addition to detecting when a user was taking a screenshot (XXX), a ...
In addition to detecting when a user was taking a screenshot (XXX), a website was able to overlay the 'My Shots' button that appeared, and direct the user to a replica Firefox Screenshots page that could be used for phishing. This vulnerability affects Firefox < 127.
Уязвимость страницы создания скриншотов веб-браузера Firefox, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
4.3 Medium
CVSS3