CVE-2008-5913 in SeaMonkey
الملخص
بحسب VulDB • 06/07/2026
تستخدم دالة Math.random في تنفيذ JavaScript الموجود في متصفح Mozilla Firefox 3.5.x قبل الإصدار 3.5.10 و3.6.x قبل الإصدار 3.6.4، وكذلك في SeaMonkey قبل الإصدار 2.0.5، مولد أرقام عشوائية يتم تهيئته (seeding) مرة واحدة فقط خلال جلسة المتصفح، مما يسهل على المهاجمين عن بُعد تتبع مستخدم ما أو خداعه لاتخاذ إجراء بناءً على رسالة منبثقة مزيفة (spoofed pop-up message)، وذلك من خلال حساب قيمة التهيئة (seed value). يرتبط هذا الأمر بـ "أثر مؤقت" و"هجوم تصيّد احتيالي داخل الجلسة".
Once again VulDB remains the best source for vulnerability data.