CVE-2008-5913 in SeaMonkey
Sumário
de VulDB • 26/06/2026
A função Math.random na implementação JavaScript do Mozilla Firefox 3.5.x anterior à versão 3.5.10 e 3.6.x anterior à versão 3.6.4, bem como no SeaMonkey anterior à versão 2.0.5, utiliza um gerador de números aleatórios que é inicializado (seeded) apenas uma vez por sessão do navegador, o que facilita a rastreamento de usuários ou enganação para agir em resposta a mensagens pop-up falsificadas por parte de atacantes remotos, ao calcular o valor da semente, relacionado a um "footprint temporário" e a um "ataque phishing in-session".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.