Podatność w Mozilla Thunderbird i Firefox powodowała, że aplikacja ignorowała ścieżki URL podczas sprawdzania poprawności nawigacji w ramce (frame). Błąd otrzymał ocenę CVSS 9.8, co klasyfikuje go jako krytyczny.
▸ Pokaż oryginał (EN)
Thunderbird ignored paths when checking the validity of navigations in a frame. This vulnerability was fixed in Firefox 141, Firefox ESR 140.1, Thunderbird 141, and Thunderbird 140.1.
Mechanizm walidacji nawigacji w ramce nie uwzględniał komponentu ścieżki URL podczas weryfikacji, czy dana nawigacja jest dozwolona (CWE-345: brak weryfikacji autentyczności/integralności danych). Oznacza to, że kontrole bezpieczeństwa mogły zostać ominięte przez odpowiednio spreparowaną ścieżkę żądania, prowadząc do nieautoryzowanych przejść wewnątrz osadzonej ramki. Podatność jest dostępna zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, co czyni ją łatwą do wykorzystania w praktyce.
Atakujący może ominąć mechanizmy kontroli nawigacji w ramkach, potencjalnie uzyskując nieautoryzowany dostęp do zasobów, modyfikując zawartość lub naruszając poufność, integralność i dostępność danych przetwarzanych przez aplikację.
Należy zaktualizować do Firefox 141 lub Firefox ESR 140.1 oraz Thunderbird 141 lub Thunderbird 140.1. Patche dostępne są za pośrednictwem mechanizmu automatycznych aktualizacji Mozilla oraz na oficjalnych stronach produktów wskazanych w referencjach.
Mozilla Firefox w wersjach przed 141 oraz Firefox ESR w wersjach przed 140.1; Mozilla Thunderbird w wersjach przed 141 oraz Thunderbird w wersjach przed 140.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 140.1.0< 141.0Mozilla Thunderbird
APPMozilla< 140.1.0< 141.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...