CRITICAL🇬🇧 English

CVE-2025-6433

Mozilla Firefox: WebAuthn na stronach z nieprawidłowym certyfikatem TLS

CVSS 9.8v3.1pub. 2025-06-24upd. 2026-04-13

Podatność w Firefox i Thunderbird pozwala stronie internetowej z nieprawidłowym certyfikatem TLS (po udzieleniu przez użytkownika wyjątku) na przeprowadzenie uwierzytelnienia WebAuthn, co narusza specyfikację tego protokołu. Jest to groźne, ponieważ umożliwia wyłudzenie od użytkownika potwierdzenia tożsamości w kontekście niezaufanego, potencjalnie złośliwego połączenia.

Pokaż oryginał (EN)

If a user visited a webpage with an invalid TLS certificate, and granted an exception, the webpage was able to provide a WebAuthn challenge that the user would be prompted to complete. This is in violation of the WebAuthN spec which requires "a secure transport established without errors". This vulnerability was fixed in Firefox 140 and Thunderbird 140.

🤖 Analiza AI
Jak działa

Specyfikacja WebAuthn wymaga, aby uwierzytelnienie odbywało się wyłącznie przez bezpieczny transport nawiązany bez błędów. W podatnych wersjach Firefox, jeśli użytkownik odwiedził stronę z nieprawidłowym certyfikatem TLS i ręcznie zatwierdził wyjątek bezpieczeństwa, przeglądarka nie blokowała możliwości wysłania przez tę stronę żądania WebAuthn (challenge). Użytkownik był następnie monity o jego wykonanie, mimo że połączenie nie spełniało wymagań bezpiecznego transportu. Pozwala to złośliwej lub skompromitowanej stronie na powiązanie danych uwierzytelniających użytkownika z niezaufanym połączeniem.

Skutki

Atakujący kontrolujący stronę z nieprawidłowym certyfikatem TLS może wyłudzić od użytkownika wykonanie uwierzytelnienia WebAuthn w niezaufanym kontekście, co może prowadzić do przejęcia danych uwierzytelniających lub ominięcia mechanizmów weryfikacji tożsamości. Naruszona zostaje integralność i poufność procesu uwierzytelniania.

Mitygacja

Należy zaktualizować Mozilla Firefox do wersji 140 lub nowszej oraz Mozilla Thunderbird do wersji 140 lub nowszej, zgodnie z informacjami producenta opublikowanymi w poradnikach bezpieczeństwa MFSA2025-51 i MFSA2025-54

Kogo dotyczy

Mozilla Firefox w wersjach przed 140 oraz Mozilla Thunderbird w wersjach przed 140

Uwagi

Podatność narusza wymóg specyfikacji WebAuthn (W3C) dotyczący konieczności nawiązania bezpiecznego transportu bez błędów przed przeprowadzeniem uwierzytelnienia. Poprawka została wprowadzona jednocześnie w Firefox 140 i Thunderbird 140.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 140.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...