漏洞标题
N/A
漏洞描述信息
WebExtensions 具有适当的权限可以使用内容脚本将插件附加到 Mozilla 网站,例如 accounts.firefox.com 等,并通过 "webRequest" API 监听网站上的网络流量。例如,这允许在 Firefox 账户登录过程中拦截用户名和加密密码。此问题并没有直接暴露同步流量,而是局限于用户登录网站和登录后向用户显示的数据。此漏洞影响 Firefox < 60。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebExtensions with the appropriate permissions can attach content scripts to Mozilla sites such as accounts.firefox.com and listen to network traffic to the site through the "webRequest" API. For example, this allows for the interception of username and an encrypted password during login to Firefox Accounts. This issue does not expose synchronization traffic directly and is limited to the process of user login to the website and the data displayed to the user once logged in. This vulnerability affects Firefox < 60.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox 安全漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 60之前版本中的WebExtensions存在安全漏洞。远程攻击者可利用该漏洞拦截用户名称以及加密的密码。
CVSS信息
N/A
漏洞类别
加密问题