Уязвимость раскрытия информации о внешних обработчиках протоколов в Firefox, Firefox ESR и Thunderbird через анализ времени выполнения операций
Описание
Злоумышленник мог отслеживать время выполнения определённых операций и на основе этого определять, какие внешние обработчики протоколов работают в системе пользователя.
Затронутые версии ПО
- Firefox < 127
- Firefox ESR < 115.12
- Thunderbird < 115.12
Тип уязвимости
Раскрытие информации
Ссылки
- Issue TrackingPermissions Required
- Mailing List
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Mailing List
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
By monitoring the time certain operations take, an attacker could have guessed which external protocol handlers were functional on a user's system. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
By monitoring the time certain operations take, an attacker could have guessed which external protocol handlers were functional on a user's system. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
By monitoring the time certain operations take, an attacker could have ...
By monitoring the time certain operations take, an attacker could have guessed which external protocol handlers were functional on a user's system. This vulnerability affects Firefox < 127 and Firefox ESR < 115.12.
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием скрытых побочных каналов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
4.3 Medium
CVSS3