Уязвимость CVE-2019-11748: Информация

Описание

WebRTC in Firefox will honor persisted permissions given to sites for access to microphone and camera resources even when in a third-party context. In light of recent high profile vulnerabilities in other software, a decision was made to no longer persist these permissions. This avoids the possibility of trusted WebRTC resources being invisibly embedded in web content and abusing permissions previously given by users. Users will now be prompted for permissions on each use. This vulnerability affects Firefox < 69 and Firefox ESR < 68.1.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-11748
Опубликовано: 27 сентября 2019 г.
Изменено: 24 августа 2020 г.
Идентификатор типа ошибки: CWE-281

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
firefoxsisyphus69.0-alt1125.0.2-alt1ALT-PU-2019-2686-1237491Исправлено
firefoxp1069.0-alt1118.0.2-alt0.p10.1ALT-PU-2019-2686-1237491Исправлено
firefoxp972.0.2-alt0.1.p9105.0.1-alt0.c9.1ALT-PU-2020-1617-1245893Исправлено
firefoxc10f169.0-alt1112.0.2-alt0.p10.1ALT-PU-2019-2686-1237491Исправлено
firefoxc9f272.0.2-alt0.1.p9105.0.1-alt0.c9.1ALT-PU-2020-1617-1245893Исправлено
firefox-esrsisyphus68.1.0-alt1115.10.0-alt1ALT-PU-2019-2640-1237104Исправлено
firefox-esrp1068.1.0-alt1115.10.0-alt1ALT-PU-2019-2640-1237104Исправлено
firefox-esrp968.1.0-alt1102.11.0-alt0.c9.1ALT-PU-2019-2644-1237135Исправлено
firefox-esrp868.1.0-alt1.M80P.168.4.1-alt0.M80P.1ALT-PU-2019-2937-1236175Исправлено
firefox-esrc10f168.1.0-alt1115.9.1-alt0.c10.1ALT-PU-2019-2640-1237104Исправлено
firefox-esrc9f278.7.1-alt0.1.c9102.12.0-alt0.c9.1ALT-PU-2021-1368-1264611Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.mozilla.org/show_bug.cgi?id=1564588
  • Issue Tracking
  • Permissions Required
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2019-25/
  • Vendor Advisory
https://www.mozilla.org/security/advisories/mfsa2019-26/
  • Vendor Advisory
openSUSE-SU-2019:2251
    openSUSE-SU-2019:2260

        1. Конфигурация 1

          cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
          End excliding
          69.0
          cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
          End excliding
          68.1.0
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.4.2
      Наверх