Уязвимость обхода защиты CSP "strict-dynamic" через атаку DOM Clobbering в Firefox и Firefox ESR
Описание
В Firefox и Firefox ESR обнаружена уязвимость, связанная с использованием веб-совместимых шимов (web-compatibility shims), которые заменяют некоторые отслеживающие скрипты, блокируемые Enhanced Tracking Protection. На сайте, защищённом политикой безопасности контента (Content Security Policy, CSP) в режиме strict-dynamic, злоумышленник, способный внедрить HTML-элемент, может использовать атаку DOM Clobbering на некоторые шиммы и добиться выполнения межсайтового скриптинга (XSS), обойдя защиту CSP strict-dynamic.
Затронутые версии ПО
- Firefox < 129
- Firefox ESR < 115.14
- Firefox ESR < 128.1
Тип уязвимости
- Межсайтовый скриптинг (XSS)
- Обход защиты CSP
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
Firefox adds web-compatibility shims in place of some tracking scripts blocked by Enhanced Tracking Protection. On a site protected by Content Security Policy in "strict-dynamic" mode, an attacker able to inject an HTML element could have used a DOM Clobbering attack on some of the shims and achieved XSS, bypassing the CSP strict-dynamic protection. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
Firefox adds web-compatibility shims in place of some tracking scripts blocked by Enhanced Tracking Protection. On a site protected by Content Security Policy in "strict-dynamic" mode, an attacker able to inject an HTML element could have used a DOM Clobbering attack on some of the shims and achieved XSS, bypassing the CSP strict-dynamic protection. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
Firefox adds web-compatibility shims in place of some tracking scripts ...
Firefox adds web-compatibility shims in place of some tracking scripts blocked by Enhanced Tracking Protection. On a site protected by Content Security Policy in "strict-dynamic" mode, an attacker able to inject an HTML element could have used a DOM Clobbering attack on some of the shims and achieved XSS, bypassing the CSP strict-dynamic protection. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
Уязвимость компонента Content Security Policy браузеров Firefox, Firefox ESR, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
6.1 Medium
CVSS3