ГлавнаяБаза уязвимостей БДУ → BDU:2016-00972
5средняя

BDU:2016-00972

Уязвимость браузера Firefox, позволяющая нарушителю обойти существующую политику ограничения доступа и привести к раскрытию информации
Опубликовано: 2016-04-19
Описание

Уязвимость функции importScripts реализации программного интерфейса Web Workers браузера Firefox связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа и привести к раскрытию информации

Затрагиваемое ПО и версии
Firefox (до 43)
Способ устранения

Обновление программного средства до версии 43.0 или новее

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.w3.org/Bugs/Public/show_bug.cgi?id=28961https://github.com/whatwg/html/pull/166https://github.com/whatwg/html/issues/164https://bugzilla.mozilla.org/show_bug.cgi?id=1160890http://www.mozilla.org/security/announce/2015/mfsa2015-140.html
Проверьте безопасность своего сайта и почты → Полная проверка домена