Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8382

Опубликовано: 03 сент. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость раскрытия внутренних интерфейсов браузера в Firefox и Thunderbird через привилегированные обработчики событий

Описание

Внутренние интерфейсы браузера становились доступны веб-контенту при выполнении привилегированных обратных вызовов обработчиков событий (EventHandler) для соответствующих событий. Хотя веб-контент не мог использовать эти интерфейсы с повышенными привилегиями, их наличие могло указывать на использование определенных функций браузера, таких как открытие консоли инструментов разработчика (DevTools).

Затронутые версии ПО

  • Firefox < 130
  • Firefox ESR < 128.2
  • Firefox ESR < 115.15
  • Thunderbird < 128.2
  • Thunderbird < 115.15

Тип уязвимости

Раскрытие информации (о состоянии браузера)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 130.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 115.15 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия от 128.0 (включая) до 128.2 (исключая)

EPSS

Процентиль: 51%
0.00274
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-273

Связанные уязвимости

ubuntu логотип

CVE-2024-8382

CVSS3: 8.8
ubuntu
10 месяцев назад

Internal browser event interfaces were exposed to web content when privileged EventHandler listener callbacks ran for those events. Web content that tried to use those interfaces would not be able to use them with elevated privileges, but their presence would indicate certain browser features had been used, such as when a user opened the Dev Tools console. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.

redhat логотип

CVE-2024-8382

CVSS3: 8.8
redhat
10 месяцев назад

Internal browser event interfaces were exposed to web content when privileged EventHandler listener callbacks ran for those events. Web content that tried to use those interfaces would not be able to use them with elevated privileges, but their presence would indicate certain browser features had been used, such as when a user opened the Dev Tools console. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.

debian логотип

CVE-2024-8382

CVSS3: 8.8
debian
10 месяцев назад

Internal browser event interfaces were exposed to web content when pri ...

github логотип

GHSA-ph32-hgpc-r5j4

CVSS3: 8.8
github
10 месяцев назад

Internal browser event interfaces were exposed to web content when privileged EventHandler listener callbacks ran for those events. Web content that tried to use those interfaces would not be able to use them with elevated privileges, but their presence would indicate certain browser features had been used, such as when a user opened the Dev Tools console. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Firefox ESR < 115.15.

fstec логотип

BDU:2024-06698

CVSS3: 8.8
fstec
10 месяцев назад

Уязвимость внутренних интерфейсов событий браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 51%
0.00274
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-273