Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(64.0, 70.0)
Описание
Уязвимость, связанная с отсутствием проверки родительским процессом, позволяет злоумышленникам получить несанкционированные разрешения, используя окно запроса разрешения "Нажать для воспроизведения".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/
Ссылки
Источник: CVE
Наименование: CVE-2019-11765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11765
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/#CVE-2019-11765
Наименование: CVE-2019-11765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11765
https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/#CVE-2019-11765