• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированные изменения

Главная Специалистам База уязвимостей Несанкционированные изменения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox (40.0, 46.0)
Описание
Уязвимость существует в функции отчетов о работоспособности (т. н. FHR или about:healthreport) в Mozilla Firefox из-за некорректного ограничения источников событий. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, изменить параметры доступа, используя элемент IFRAME удаленных отчетов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
Ссылки