Plataforma
other
Componente
translator-poqdev-add-on
Corregido en
1.0.12
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el complemento Translator PoqDev Add-On para Firefox. Esta problemática permite a un atacante inyectar scripts maliciosos en páginas web vistas por otros usuarios, comprometiendo potencialmente la confidencialidad e integridad de la información. La vulnerabilidad afecta a las versiones 1.0.11 hasta 1.0.11, y se ha solucionado en la versión 1.0.12.
La vulnerabilidad XSS en Translator PoqDev Add-On permite a un atacante ejecutar código JavaScript arbitrario en el contexto del navegador de la víctima. Esto podría resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, o la modificación del contenido de la página web. Dado que el complemento se ejecuta en el navegador Firefox, el impacto podría extenderse a cualquier sitio web visitado por el usuario, comprometiendo su seguridad y privacidad. La complejidad del ataque se considera alta, pero la divulgación pública de la vulnerabilidad aumenta el riesgo de explotación.
La vulnerabilidad CVE-2023-5496 fue divulgada públicamente el 10 de octubre de 2023. Aunque la complejidad del ataque se considera alta, la disponibilidad de información sobre la vulnerabilidad aumenta el riesgo de explotación. No se ha confirmado la explotación activa en campañas conocidas, pero la divulgación pública requiere atención inmediata. El identificador VDB-241649 ha sido asignado a esta vulnerabilidad.
Users of Mozilla Firefox who have installed the Translator PoqDev Add-On versions 1.0.11–1.0.11 are at risk. This includes individuals who rely on the add-on for translation services and those who frequently interact with untrusted websites.
disclosure
Estado del Exploit
EPSS
0.25% (48% percentil)
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar el Translator PoqDev Add-On a la versión 1.0.12 o superior. Si la actualización no es inmediatamente posible, se recomienda revisar cuidadosamente cualquier texto seleccionado antes de procesarlo con el complemento. Aunque no hay reglas WAF específicas, se puede implementar una política de seguridad de contenido (CSP) en el sitio web para restringir las fuentes de scripts permitidos, reduciendo así el impacto potencial de un ataque XSS. Verifique después de la actualización que el complemento se haya actualizado correctamente y que no haya errores en el funcionamiento.
Actualizar el complemento Translator PoqDev Add-On a una versión posterior a la 1.0.11, si existe. Si no hay actualizaciones disponibles, considerar deshabilitar o eliminar el complemento hasta que se publique una versión corregida. Consultar al proveedor para obtener más información sobre la disponibilidad de una solución.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-5496 is a cross-site scripting vulnerability in the Translator PoqDev Add-On for Firefox, allowing attackers to potentially execute malicious scripts through improper text selection handling.
You are affected if you use Mozilla Firefox and have the Translator PoqDev Add-On installed in version 1.0.11–1.0.11. Upgrade to 1.0.12 to mitigate the risk.
Upgrade the Translator PoqDev Add-On to version 1.0.12 or later. If upgrading is not possible, disable the add-on until the update is available.
While no active campaigns are currently confirmed, the public disclosure of the vulnerability increases the risk of exploitation.
Due to the vendor's lack of response, an official advisory may not be available. Monitor Firefox security advisories and third-party security resources for updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.