CVE-2023-6869

MITJÀ: (6,5)

CVSS3: 5,7

Mozilla Firefox podria permetre a un atacant remot eludir les restriccions de seguretat, causades per la manipulació d’un element <dialog>. Persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per pintar fora de l’iframe sandbox.

Sistemes Afectats

• Mozilla Firefox 120

Remediació
Consulteu l’Avís de seguretat de la Fundació Mozilla 2023-56 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Security Vulnerabilities fixed in Firefox 121
• A `&amp;lt;dialog&gt;` element could have been manipulated to paint content outside of a sandboxed iframe.