NVD

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Secure .gov websites use HTTPS
A lock ( Dot gov ) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2016-1967

Change History

CVE Translated 3/15/2016 7:45:00 AM

Action

Type

Old Value

New Value

Added

Translation

Mozilla Firefox en versiones anteriores a 45.0 no restringe correctamente la disponibilidad de los tiempos de la API IFRAME Resource Timing, lo que permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de código JavaScript manipulado que se aprovecha de las llamadas history.back y performance.getEntries después de restaurar una sesión del navegador. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-7207.

Removed

Translation

Mozilla Firefox en versiones anteriores a 45.0 no restringe correctamente la disponibilidad de los tiempos IFRAME Resource Timing API, lo que permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un código JavaScript manipulado que se aprovecha de las llamadas history.back y performance.getEntries después de restaurar una sesión del navegador. NOTA: esta vulnerabilidad existe por esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-7207.

You are viewing this page in an unauthorized frame window.

Information Technology Laboratory

National Vulnerability Database

National Vulnerability Database

Vulnerability Change Records for CVE-2016-1967

Change History

CVE Translated 3/15/2016 7:45:00 AM