CRITICAL🇬🇧 English

CVE-2024-1554

Mozilla Firefox: zatrucie lokalnej pamięci cache przez API fetch()

CVSS 9.8v3.1pub. 2024-02-20upd. 2025-04-02

W przeglądarkach Firefox poniżej wersji 123 interfejs API fetch() oraz nawigacja nieprawidłowo współdzieliły tę samą pamięć podręczną (cache). Atakujący mógł zatruć lokalny cache przeglądarki, wstrzykując kontrolowaną odpowiedź, którą ofiara widziała zamiast oczekiwanej treści strony.

Pokaż oryginał (EN)

The `fetch()` API and navigation incorrectly shared the same cache, as the cache key did not include the optional headers `fetch()` may contain. Under the correct circumstances, an attacker may have been able to poison the local browser cache by priming it with a `fetch()` response controlled by the additional headers. Upon navigation to the same URL, the user would see the cached response instead of the expected response. This vulnerability affects Firefox < 123.

🤖 Analiza AI
Jak działa

Klucz pamięci podręcznej nie uwzględniał opcjonalnych nagłówków, które może zawierać żądanie fetch(). Dzięki temu atakujący mógł przygotować (prime) cache za pomocą odpowiedzi fetch() zmodyfikowanej przez dodatkowe nagłówki. Gdy użytkownik następnie nawigował do tego samego adresu URL, przeglądarka zwracała zatrute dane z cache zamiast rzeczywistej odpowiedzi serwera. Mechanizm wynika z braku weryfikacji integralności klucza cache (CWE-345 — niedostateczna weryfikacja autentyczności danych).

Skutki

Atakujący może podmienić treść wyświetlaną użytkownikowi na dowolnie spreparowaną, co może prowadzić do wyłudzenia danych uwierzytelniających, dystrybucji fałszywych informacji lub wykonania złośliwego kodu JavaScript w kontekście zaufanej strony.

Mitygacja

Należy zaktualizować Mozilla Firefox do wersji 123 lub nowszej. Patch dostępny w ramach Mozilla Foundation Security Advisory mfsa2024-05.

Kogo dotyczy

Mozilla Firefox w wersjach wcześniejszych niż 123

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 123.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...

CVE-2024-1554 — Mozilla Firefox: zatrucie lokalnej pamięci cache przez API fetch() — CRITICAL 9.8 | CVEbaza.pl