BDU:2018-00876: Уязвимость реализации редактора стилей компонента Developer Tools браузера Firefox, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость реализации редактора стилей компонента Developer Tools браузера Firefox связана с возможностью маршрутизации трафика редактора стилей через Service Worker. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с использованием Service Worker, размещенного на веб-приложении, контролируемом нарушителем
Вендор Canonical Ltd., Mozilla Corp.
Наименование ПО Ubuntu, Firefox
Версия ПО
  • 14.04 (Ubuntu)
  • 16.04 (Ubuntu)
  • 17.10 (Ubuntu)
  • до 58 (Firefox)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 14.04
  • Canonical Ltd. Ubuntu 16.04
  • Canonical Ltd. Ubuntu 17.10
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 24.01.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Для Mozilla Firefox использование рекомендаций: https://www.mozilla.org/security/advisories/mfsa2018-02/
Для Ubuntu использование рекомендаций: https://usn.ubuntu.com/3544-1/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения