Podatność w Firefox i Thunderbird pozwala stronie internetowej z nieprawidłowym certyfikatem TLS (po udzieleniu przez użytkownika wyjątku) na przeprowadzenie uwierzytelnienia WebAuthn, co narusza specyfikację tego protokołu. Jest to groźne, ponieważ umożliwia wyłudzenie od użytkownika potwierdzenia tożsamości w kontekście niezaufanego, potencjalnie złośliwego połączenia.
▸ Pokaż oryginał (EN)
If a user visited a webpage with an invalid TLS certificate, and granted an exception, the webpage was able to provide a WebAuthn challenge that the user would be prompted to complete. This is in violation of the WebAuthN spec which requires "a secure transport established without errors". This vulnerability was fixed in Firefox 140 and Thunderbird 140.
Specyfikacja WebAuthn wymaga, aby uwierzytelnienie odbywało się wyłącznie przez bezpieczny transport nawiązany bez błędów. W podatnych wersjach Firefox, jeśli użytkownik odwiedził stronę z nieprawidłowym certyfikatem TLS i ręcznie zatwierdził wyjątek bezpieczeństwa, przeglądarka nie blokowała możliwości wysłania przez tę stronę żądania WebAuthn (challenge). Użytkownik był następnie monity o jego wykonanie, mimo że połączenie nie spełniało wymagań bezpiecznego transportu. Pozwala to złośliwej lub skompromitowanej stronie na powiązanie danych uwierzytelniających użytkownika z niezaufanym połączeniem.
Atakujący kontrolujący stronę z nieprawidłowym certyfikatem TLS może wyłudzić od użytkownika wykonanie uwierzytelnienia WebAuthn w niezaufanym kontekście, co może prowadzić do przejęcia danych uwierzytelniających lub ominięcia mechanizmów weryfikacji tożsamości. Naruszona zostaje integralność i poufność procesu uwierzytelniania.
Należy zaktualizować Mozilla Firefox do wersji 140 lub nowszej oraz Mozilla Thunderbird do wersji 140 lub nowszej, zgodnie z informacjami producenta opublikowanymi w poradnikach bezpieczeństwa MFSA2025-51 i MFSA2025-54
Mozilla Firefox w wersjach przed 140 oraz Mozilla Thunderbird w wersjach przed 140
Podatność narusza wymóg specyfikacji WebAuthn (W3C) dotyczący konieczności nawiązania bezpiecznego transportu bez błędów przed przeprowadzeniem uwierzytelnienia. Poprawka została wprowadzona jednocześnie w Firefox 140 i Thunderbird 140.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 140.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...