Вредоносные скрипты могут вызвать рассинхронизацию между адресной строкой и веб-контентом до получения ответа в Firefox iOS, что позволяет страницам, контролируемым злоумышленниками, представляться в поддельных доменах. Эта уязвимость затрагивает Firefox для iOS < 147.4.
Показать оригинальное описание (EN)
Malicious scripts could cause desynchronization between the address bar and web content before a response is received in Firefox iOS, allowing attacker-controlled pages to be presented under spoofed domains. This vulnerability affects Firefox for iOS < 147.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mozilla Firefox
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:iphone_os:*:*
|
— |
147.4
|