• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox (52.0, 58.0)
Описание
Уязвимость может вынудить пользователя ошибочно отправить учетные данные стороннему сайту. Уязвимость связана с предложением пройти HTTP-аутентификацию, которое инициируется работающими в фоне (на заднем плане) страницами или расширениями, но отображается поверх текущей, загруженной на переднем плане страницы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/