Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(41.0, 47.0)
Описание
Уязвимость в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, подменить уведомления о разрешениях, используя специально сформированный веб-сайт, который отправляет множество запросов на разрешения за короткий промежуток времени, например запрос на использование микрофона или местоположения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/
Ссылки
https://www.mozilla.org/en-US/security/advisories/mfsa2016-57/
Источник: CVE
Наименование: CVE-2016-2829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2829
Источник: CVE
Наименование: CVE-2016-2829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2829