CVE-2017-7844 in Firefox
Riassunto
di VulDB • 19/07/2026
Una combinazione di un'immagine SVG esterna referenziata in una pagina e la colorazione dei link anchor memorizzati all'interno di tale immagine può essere utilizzata per determinare quali pagine sono presenti nella cronologia dell'utente. Ciò consente a un sito web malevolo di interrogare la cronologia utente. Nota: questo problema interessa solo Firefox 57. Le versioni precedenti non sono interessate. Questa vulnerabilità colpisce Firefox < 57.0.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.