Уязвимость блокировки выхода из полноэкранного режима через спам сообщениями валидации форм в Firefox и Thunderbird
Описание
Всплывающие окна валидации форм могли перехватывать нажатия клавиши Escape. Таким образом, спам сообщениями валидации форм мог использоваться для предотвращения выхода пользователей из полноэкранного режима.
Затронутые версии ПО
- Firefox < 128
- Thunderbird < 128
Тип уязвимости
Нарушение функциональности
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
6.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Form validation popups could capture escape key presses. Therefore, spamming form validation messages could be used to prevent users from exiting full-screen mode. This vulnerability affects Firefox < 128 and Thunderbird < 128.
Form validation popups could capture escape key presses. Therefore, spamming form validation messages could be used to prevent users from exiting full-screen mode. This vulnerability affects Firefox < 128 and Thunderbird < 128.
Form validation popups could capture escape key presses. Therefore, sp ...
Form validation popups could capture escape key presses. Therefore, spamming form validation messages could be used to prevent users from exiting full-screen mode. This vulnerability affects Firefox < 128.
Уязвимость компонента Form Validation Popup Handler веб-браузера Firefox, связанная с раскрытием информации, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
4.3 Medium
CVSS3
6.3 Medium
CVSS3