Страница с ошибкой для сайтов с недействительными TLS-сертификатами не имела задержки активации, которую Firefox использует для защиты запр…

Страница с ошибкой для сайтов с недействительными TLS-сертификатами не имела задержки активации, которую Firefox использует для защиты запросов и диалогов разрешений от атак, эксплуатирующих задержки реакции человека. Если злонамеренная страница вызывала клики пользователя в определенных местах сразу перед переходом на сайт с ошибкой сертификата и одновременно загружала рендерер, это могло создать разрыв между моментом загрузки страницы с ошибкой и фактическим обновлением отображения. При правильной синхронизации вызванные клики могли бы оказаться в этом разрыве и активировать кнопку, которая переопределяет ошибку сертификата для этого сайта. Эта уязвимость затрагивает Firefox ESR < 102.12, Firefox < 114 и Thunderbird < 102.12.