Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(62.0, 68.0)
Firefox ESR
(60.0, 60.8)
Описание
Уязвимость в Mozilla Firefox и Firefox ESR, связанная с использованием document.domain для обеспечения междоменной защиты, позволяет злоумышленникам внедрить сценарий на любую страницу другого поддомена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
Ссылки