CVE-2017-7844 in Firefoxinformazioni

Riassunto

di VulDB • 19/07/2026

Una combinazione di un'immagine SVG esterna referenziata in una pagina e la colorazione dei link anchor memorizzati all'interno di tale immagine può essere utilizzata per determinare quali pagine sono presenti nella cronologia dell'utente. Ciò consente a un sito web malevolo di interrogare la cronologia utente. Nota: questo problema interessa solo Firefox 57. Le versioni precedenti non sono interessate. Questa vulnerabilità colpisce Firefox < 57.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

12/04/2017

Divulgazione

11/06/2018

Moderazione

accettato

CPE

pronto

EPSS

0.01778

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!