Уязвимость подмены запросов безопасности через частичное перекрытие их элементами выбора даты в Firefox и Thunderbird
Описание
Элемент выбора даты мог частично перекрывать диалоги запросов безопасности. Это могло быть использовано вредоносным сайтом для обмана пользователя с целью получения разрешений.
Затронутые версии ПО
- Firefox < 129
- Firefox ESR < 115.14
- Firefox ESR < 128.1
- Thunderbird < 128.1
- Thunderbird < 115.14
Тип уязвимости
- Подмена запросов безопасности
- Социальная инженерия
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
Связанные уязвимости
The date picker could partially obscure security prompts. This could be used by a malicious site to trick a user into granting permissions. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
The date picker could partially obscure security prompts. This could be used by a malicious site to trick a user into granting permissions. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, Firefox ESR < 128.1, Thunderbird < 128.1, and Thunderbird < 115.14.
The date picker could partially obscure security prompts. This could b ...
The date picker could partially obscure security prompts. This could be used by a malicious site to trick a user into granting permissions. This vulnerability affects Firefox < 129, Firefox ESR < 115.14, and Firefox ESR < 128.1.
Уязвимость функции Date Picker («Выбор даты») браузеров Mozilla Firefox, Firefox ESR, позволяющая нарушителю предоставить произвольные разрешения и получить несанкционированный доступ к данным или функциям
EPSS
6.5 Medium
CVSS3
8.1 High
CVSS3