一、 漏洞 CVE-2017-7843 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Private browsing 模式下使用,web worker 可能可以将持久数据写入 IndexedDB 并 uniquely 指纹识别一个用户。IndexedDB 在 Private browsing 模式下不应该可用,因为这个存储数据将在多个 private browsing 模式会话中持续存在,因为退出时没有清除它。这个漏洞影响 Firefox ESR < 52.5.2 和 Firefox < 57.0.1。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When Private Browsing mode is used, it is possible for a web worker to write persistent data to IndexedDB and fingerprint a user uniquely. IndexedDB should not be available in Private Browsing mode and this stored data will persist across multiple private browsing mode sessions because it is not cleared when exiting. This vulnerability affects Firefox ESR < 52.5.2 and Firefox < 57.0.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox和Firefox ESR 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox ESR 52.5.2之前版本和Firefox 57.0.1之前版本中存在安全漏洞,该漏洞源于在私人浏览模式下IndexedDB仍然可用并且程序不会清除储存在私人浏览模式会话中的数据。攻击者可利用该漏洞向IndexedDB中写入持久数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-7843 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-7843 的情报信息