Podatność izolacji procesów w Firefox i Thunderbird pozwala na wykonanie kodu JavaScript poza przeznaczoną ramką — w kontekście procesu dokumentu najwyższego poziomu. Może to prowadzić do ucieczki z mechanizmu sandbox, stanowiąc poważne zagrożenie dla bezpieczeństwa systemu.
▸ Pokaż oryginał (EN)
A process isolation vulnerability in Thunderbird stemmed from improper handling of javascript: URIs, which could allow content to execute in the top-level document's process instead of the intended frame, potentially enabling a sandbox escape. This vulnerability was fixed in Firefox 138, Firefox ESR 128.10, Firefox ESR 115.23, Thunderbird 138, and Thunderbird 128.10.
Błąd wynika z nieprawidłowej obsługi URI typu 'javascript:' — treść ładowana przez taki URI powinna być wykonywana w kontekście izolowanej ramki (frame), jednak wskutek błędu trafia do procesu dokumentu nadrzędnego (top-level). Narusza to granicę izolacji procesów, będącą kluczowym elementem modelu bezpieczeństwa przeglądarki. Efektem może być sandbox escape, czyli wykonanie kodu poza kontrolowanym środowiskiem piaskownicy.
Atakujący może doprowadzić do ucieczki z sandbox przeglądarki lub klienta pocztowego, potencjalnie uzyskując możliwość wykonania złośliwego kodu w uprzywilejowanym kontekście procesu oraz narażając poufność i integralność danych użytkownika.
Należy zaktualizować do Firefox 138, Firefox ESR 128.10, Firefox ESR 115.23, Thunderbird 138 lub Thunderbird 128.10 — w zależności od używanej gałęzi produktu. Patche są dostępne za pośrednictwem mechanizmu automatycznej aktualizacji Mozilla oraz na oficjalnej stronie producenta.
Mozilla Firefox w wersjach przed 138 i przed ESR 128.10 oraz ESR 115.23; Mozilla Thunderbird w wersjach przed 138 i przed 128.10.
Podatność dotyczy zarówno przeglądarki Firefox, jak i klienta pocztowego Thunderbird. Błąd opisany jest jako dotyczący izolacji procesów (CWE-653 — niewystarczające wydzielenie wrażliwych instrukcji). Naprawiony w czterech oddzielnych wydaniach produktów Mozilla (Firefox, Firefox ESR 128.10, Firefox ESR 115.23, Thunderbird, Thunderbird 128.10).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NMozilla Firefox
APPMozilla< 115.23< 138.0128.0 – 128.10 (bez)Mozilla Thunderbird
APPMozilla< 128.10.0< 138.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...