Уязвимость перемещения курсора за пределы окна Firefox и области просмотра через pointerlock из iframe
Описание
Было возможно перемещать курсор с использованием функции pointerlock из iframe. Это позволяло перемещать курсор за пределы области просмотра (viewport) и окна Firefox.
Затронутые версии ПО
- Firefox < 128
- Thunderbird < 128
Тип уязвимости
Некорректное управление пользовательским интерфейсом
Ссылки
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
It was possible to move the cursor using pointerlock from an iframe. This allowed moving the cursor outside of the viewport and the Firefox window. This vulnerability affects Firefox < 128 and Thunderbird < 128.
It was possible to move the cursor using pointerlock from an iframe. This allowed moving the cursor outside of the viewport and the Firefox window. This vulnerability affects Firefox < 128 and Thunderbird < 128.
It was possible to move the cursor using pointerlock from an iframe. T ...
It was possible to move the cursor using pointerlock from an iframe. This allowed moving the cursor outside of the viewport and the Firefox window. This vulnerability affects Firefox < 128.
Уязвимость веб-браузера Firefox, связанная с небезопасным внешним контролем за критическими данными состояния, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
4.3 Medium
CVSS3