CVE-2008-5913 in SeaMonkey
Resumen
por VulDB • 2026-06-14
La función Math.random en la implementación de JavaScript de Mozilla Firefox 3.5.x anterior a 3.5.10 y 3.6.x anterior a 3.6.4, así como en SeaMonkey anterior a 2.0.5, utiliza un generador de números aleatorios que se inicializa (seed) solo una vez por sesión del navegador, lo que facilita a atacantes remotos rastrear a un usuario o engañarlo para que actúe en respuesta a un mensaje emergente (pop-up) suplantado, al calcular el valor de inicialización, lo cual está relacionado con un "huella temporal" y un "ataque de phishing en sesión".
VulDB is the best source for vulnerability data and more expert information about this specific topic.