Podatność w komponencie Graphics: WebGPU przeglądarki Mozilla Firefox i klienta Thunderbird pozwala na ucieczkę z mechanizmu sandbox (sandbox escape) z powodu nieprawidłowej obsługi warunków granicznych. Jest to krytyczna luka umożliwiająca atakującemu wykonanie działań poza izolowanym środowiskiem przeglądarki.
▸ Pokaż oryginał (EN)
Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 145 and Thunderbird 145.
Luka wynika z niepoprawnie zdefiniowanych warunków granicznych (boundary conditions) w komponencie obsługującym WebGPU w warstwie graficznej Firefox. Mechanizm sandbox służy do izolowania procesów przeglądarki od systemu operacyjnego, jednak błędna weryfikacja granic pozwala na jej obejście. Atakujący może dostarczyć specjalnie spreparowaną zawartość WebGPU, która doprowadzi do naruszenia logiki izolacji i wydostania się z piaskownicy. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań co do uwierzytelnienia lub interakcji użytkownika (PR:N, UI:N), atak może zostać przeprowadzony zdalnie.
Skuteczne wykorzystanie podatności pozwala atakującemu na ucieczkę z sandbox przeglądarki, co może prowadzić do uzyskania pełnej kontroli nad systemem ofiary – w tym poufności, integralności i dostępności danych (CVSS C:H/I:H/A:H).
Należy zaktualizować Mozilla Firefox do wersji 145 lub nowszej oraz Mozilla Thunderbird do wersji 145 lub nowszej. Patche są dostępne bezpośrednio od producenta zgodnie z opublikowanymi poradnikami bezpieczeństwa MFSA2025-87 i MFSA2025-90.
Mozilla Firefox w wersjach poprzedzających 145 oraz Mozilla Thunderbird w wersjach poprzedzających 145.
Podatność dotyczy zarówno przeglądarki Firefox, jak i klienta pocztowego Thunderbird, ponieważ oba produkty współdzielą silnik Gecko i komponent WebGPU. Szczegóły techniczne dostępne są w zgłoszeniu Bugzilla o numerze 1992032.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 145.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...