Доступен корректирующий выпуск Firefox 50.0.1 c устранением уязвимости , которой присвоен критический уровень опасности. Уязвимость проявляется только в Firefox 49 и 50, ESR-ветка проблеме не подвержена.
Перенаправление запроса на URL с префиксом «data:» при определённом стечении обстоятельств приводит к обработке содержимого «data:» в контексте домена (origin), с которого был выполнен редирект. Воспользовавшись этой недоработкой атакущий может обойти привязку к домену источника (same-origin) и загрузить свои ресурсы в контексте чужого домена. Например, продемонстрирована возможность применения описанного метода для установки cookie для стороннего домена.
(← + Сtrl) вернуться назадк новым сообщениям (Сtrl + →)