CVE-2020-26962

Cross-origin iframes that contained a login form could have been recognized by the login autofill service, and populated. This could have been used in clickjacking attacks, as well as be read across partitions in dynamic first party isolation. This vulnerability affects Firefox < 83.

Cross-origin iframes that contained a login form could have been recognized by the login autofill service, and populated. This could have been used in clickjacking attacks, as well as be read across partitions in dynamic first party isolation. This vulnerability affects Firefox < 83.

iframes de origen cruzado que contenían un formulario de inicio de sesión podrían haber sido reconocidos por el servicio de llenado automático de inicio de sesión y completado.&#xa0;Esto podría haber sido usado en ataques de secuestro de clics, así como también ser leídos a través de particiones en aislamiento dinámico de primera parte.&#xa0;Esta vulnerabilidad afecta a Firefox versiones anteriores a 83