Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(40.0, 46.0)
Описание
Уязвимость существует в функции отчетов о работоспособности (т. н. FHR или about:healthreport) в Mozilla Firefox из-за некорректного ограничения источников событий. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, изменить параметры доступа, используя элемент IFRAME удаленных отчетов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/
Ссылки
https://www.mozilla.org/en-US/security/advisories/mfsa2016-48/
Источник: CVE
Наименование: CVE-2016-2820
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2820
Источник: CVE
Наименование: CVE-2016-2820
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2820