Уязвимость спуфинга в Firefox и Thunderbird из-за перекрытия полноэкранного диалога уведомления элементами выбора
Описание
Элементы выбора (select options) могут перекрывать полноэкранный диалог уведомления. Это может быть использовано вредоносным сайтом для проведения атаки спуфинга.
Затронутые версии ПО
- Firefox < 129
- Firefox ESR < 128.1
- Thunderbird < 128.1
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Issue Tracking
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Select options could obscure the fullscreen notification dialog. This could be used by a malicious site to perform a spoofing attack. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
Select options could obscure the fullscreen notification dialog. This could be used by a malicious site to perform a spoofing attack. This vulnerability affects Firefox < 129, Firefox ESR < 128.1, and Thunderbird < 128.1.
Select options could obscure the fullscreen notification dialog. This ...
Select options could obscure the fullscreen notification dialog. This could be used by a malicious site to perform a spoofing attack. This vulnerability affects Firefox < 129 and Firefox ESR < 128.1.
Уязвимость полноэкранного режима уведомлений браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяющая нарушителю проводить спуфинг атаки
EPSS
6.5 Medium
CVSS3