Уязвимость обхода политики одного происхождения (Same Origin Policy) в методе importScripts Web Worker в Mozilla Firefox, Thunderbird и SeaMonkey из-за отсутствия проверки корректности JavaScript-кода
Описание
Обнаружена уязвимость в методе importScripts Web Worker в Mozilla Firefox, Thunderbird и SeaMonkey. Метод не проверяет, является ли содержимое корректным JavaScript-кодом, что позволяет удалённым злоумышленникам обойти политику одного происхождения (Same Origin Policy) и получить доступ к чувствительной информации через специально созданный HTML-документ.
Затронутые версии ПО
- Mozilla Firefox 3.5.x до версии 3.5.11
- Mozilla Firefox 3.6.x до версии 3.6.7
- Thunderbird 3.0.x до версии 3.0.6
- Thunderbird 3.1.x до версии 3.1.1
- SeaMonkey до версии 2.0.6
Тип уязвимости
- Обход политики одного происхождения (Same Origin Policy)
- Получение чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 4.8 | firefox | Affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.5 | firefox | Affected | ||
| Red Hat Enterprise Linux 4 | firefox | Fixed | RHSA-2010:0547 | 21.07.2010 |
| Red Hat Enterprise Linux 5 | firefox | Fixed | RHSA-2010:0547 | 21.07.2010 |
| Red Hat Enterprise Linux 5 | xulrunner | Fixed | RHSA-2010:0547 | 21.07.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
The importScripts Web Worker method in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not verify that content is valid JavaScript code, which allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted HTML document.
The importScripts Web Worker method in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not verify that content is valid JavaScript code, which allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted HTML document.
The importScripts Web Worker method in Mozilla Firefox 3.5.x before 3. ...
The importScripts Web Worker method in Mozilla Firefox 3.5.x before 3.5.11 and 3.6.x before 3.6.7, Thunderbird 3.0.x before 3.0.6 and 3.1.x before 3.1.1, and SeaMonkey before 2.0.6 does not verify that content is valid JavaScript code, which allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted HTML document.
EPSS
5.1 Medium
CVSS2