CVE-2024-10004
Es besteht eine Schwachstelle in Mozilla Firefox. Dieser Fehler existiert wegen der unsachgemäßen Behandlung von Sicherheitsindikatoren beim Wechsel zwischen Registerkarten, insbesondere in der Komponente zur Registerkartenverwaltung. Dies ermöglicht eine falsche visuelle Rückmeldung bezüglich der Verbindungssicherheit. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er den Benutzer auffordert, einen externen Link zu einer HTTP-Website zu öffnen, nachdem Firefox mit einer geöffneten HTTPS-Registerkarte geschlossen wurde, was dazu führt, dass das Vorhängeschloss-Symbol fälschlicherweise einen HTTPS-Indikator anzeigt, wodurch der Benutzer möglicherweise zu der Annahme verleitet wird, dass die Verbindung sicher ist, obwohl sie es nicht ist.
EPSS 0.32% · 55.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Mozilla | Mozilla Firefox <131.2 |
Timeline
- Oct 15, 2024 CVE Published
- Oct 16, 2024 EPSS Score
- Oct 16, 2024 Coalition ESS Score
- Oct 16, 2024 PoC Published
- Oct 16, 2024 CVE Updated
- Oct 30, 2024 Coalition ESS Score
- Nov 4, 2024 EPSS Score
- Nov 22, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Dec 30, 2024 EPSS Score
- Jan 18, 2025 EPSS Score
- Feb 6, 2025 EPSS Score