CRITICAL🇬🇧 English

CVE-2025-13026

Ucieczka z sandbox w Firefox przez błąd WebGPU (CVE-2025-13026)

CVSS 9.8v3.1pub. 2025-11-11upd. 2026-04-13

Podatność w komponencie Graphics: WebGPU przeglądarki Mozilla Firefox pozwala na ucieczkę z mechanizmu sandbox z powodu nieprawidłowych warunków granicznych. Błąd jest krytyczny, ponieważ może zostać wykorzystany zdalnie bez uwierzytelnienia i bez interakcji użytkownika.

Pokaż oryginał (EN)

Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 145 and Thunderbird 145.

🤖 Analiza AI
Jak działa

Komponent WebGPU w Firefox nieprawidłowo sprawdza warunki graniczne (boundary conditions) podczas przetwarzania operacji graficznych. Błąd sklasyfikowany jako CWE-703 wskazuje na niewłaściwą obsługę wyjątkowych lub nienormalnych stanów, co prowadzi do naruszenia izolacji środowiska sandbox. Atakujący może wykorzystać tę podatność poprzez sieć, bez konieczności posiadania uprawnień ani angażowania działań użytkownika.

Skutki

Udane wykorzystanie podatności umożliwia atakującemu ucieczkę z izolowanego środowiska sandbox przeglądarki, co może prowadzić do przejęcia kontroli nad systemem — pełnego naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować Mozilla Firefox do wersji 145 lub nowszej oraz Mozilla Thunderbird do wersji 145 lub nowszej. Patche zostały udostępnione przez producenta zgodnie z referencjami: mfsa2025-87 (Firefox) i mfsa2025-90 (Thunderbird).

Kogo dotyczy

Mozilla Firefox w wersjach poprzedzających 145 oraz Mozilla Thunderbird w wersjach poprzedzających 145.

Uwagi

Podatność dotyczy zarówno przeglądarki Firefox, jak i klienta poczynając od poczty Thunderbird — obie aplikacje bazują na wspólnym silniku renderowania. Błąd został zgłoszony i naprawiony w ramach standardowego procesu Bugzilla Mozilla (bug #1994441).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 145.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...