Уязвимость спуфинга в Firefox и Thunderbird через отображение элементов Select поверх другого сайта при разрешении на открытие всплывающих окон
Описание
Если сайту было предоставлено разрешение на открытие всплывающих окон (popup windows), он мог вызывать появление элементов Select поверх другого сайта, что позволяло провести атаку спуфинга.
Затронутые версии ПО
- Firefox < 130
- Firefox ESR < 128.2
- Thunderbird < 128.2
Тип уязвимости
Спуфинг (подмена)
Ссылки
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
If a site had been granted the permission to open popup windows, it could cause Select elements to appear on top of another site to perform a spoofing attack. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
If a site had been granted the permission to open popup windows, it could cause Select elements to appear on top of another site to perform a spoofing attack. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Thunderbird < 128.2.
If a site had been granted the permission to open popup windows, it co ...
If a site had been granted the permission to open popup windows, it could cause Select elements to appear on top of another site to perform a spoofing attack. This vulnerability affects Firefox < 130 and Firefox ESR < 128.2.
Уязвимость браузера Mozilla Firefox, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг атаки
EPSS
6.1 Medium
CVSS3