V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
ROS-20220210-01
ROS
Отсутствует

Описание уязвимостей: - Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с неверной обработкой обновления расши…

CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2022-02-10
Обновлено
2022-02-10
Описание

Описание уязвимостей: - Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с неверной обработкой обновления расширений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву установить расширение браузера определенного типа и во время автоматического обновления обойти приглашение, которое предоставляет новой версии новые запрошенные разрешения - Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с тем, что браузер не может правильно идентифицировать вредоносный файл во время операций перетаскивания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву перетащить изображение на рабочий стол или в другую папку и преобразовать полученный объект в исполняемый скрипт, который будет выполнен после того, как пользователь щелкнет по нему - Уязвимость почтового клиента Mozilla Thunderbird и браузера Firefox, связана с тем, как браузер обрабатывает iframe. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создаnm изолированный iframe без allow-scripts, а затем добавить к документу iframe элемент, который, например, имел обработчик событий JavaScript, обработчик событий запустился бы, несмотря на изолированную программную среду iframe

Затронутые продукты
Firefox
Хронология
2022-02-10
Опубликована
2022-02-10
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
firefoxОтслеживается