PT-2018-8251 · Mozilla+1 · Firefox+1

Jordi Chancel

Publicado

2017-05-09

Atualizado

2018-08-09

CVE-2017-5452

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions: Firefox versions prior to 53

Description: A spoofing issue exists where malicious sites can display a fake address bar on a page when the actual location bar is scrolled out of view, but only if an HTML editable page element is user-selected. This issue specifically affects Firefox for Android, with other operating systems not being affected.

Recommendations: For versions prior to 53, update to version 53 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2017-1577

ALT-PU-2018-1854

CVE-2017-5452

Produtos afetados

Alt Linux

Firefox

PT-2018-8251 · Mozilla+1 · Firefox+1

CVE-2017-5452

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6