مجموعه آسیب‌پذیری‌ها‌‌ در افزونه CSS Exfil Protection

شناسایی مجموعه آسیب‌پذیری‌ها‌‌ در افزونه CSS Exfil Protection نسخه 1.1.0 (افزونه مورد استفاده در مرورگرهای Firefox و Google Chrome) به‌دلیل عدم پشتیبانی از متغیرهایCSS  و قوانین CSS Style امکان بدست آوردن اطلاعات حساس از طریق توابع content.js و parseCSSRules را برای مهاجم از راه دور فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-29384 نامشخص https://github.com/randshell/vulnerability-research/tree/main/CVE-2024-29384  
CVE-2024-33436 نامشخص https://github.com/randshell/vulnerability-research/tree/main/CVE-2024-33436  
CVE-2024-33437 نامشخص https://github.com/randshell/vulnerability-research/tree/main/CVE-2024-33437  

 

administrator

نظر دهید