Podatność umożliwia ucieczkę z mechanizmu sandbox (sandbox escape) w komponencie Storage: IndexedDB w przeglądarkach Mozilla Firefox oraz kliencie poczty Mozilla Thunderbird. Krytyczna ocena CVSS 10.0 wskazuje na pełne zagrożenie poufności, integralności i dostępności systemu bez jakichkolwiek wymagań wstępnych po stronie atakującego.
▸ Pokaż oryginał (EN)
Sandbox escape in the Storage: IndexedDB component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
Luka dotyczy nieprawidłowej kontroli dostępu (CWE-284) oraz niewystarczających mechanizmów obronnych (CWE-693) w komponencie IndexedDB odpowiedzialnym za lokalne przechowywanie danych. Atakujący może wykorzystać tę podatność zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, aby wyrwać się poza izolowane środowisko sandbox przeglądarki. Ucieczka z sandbox pozwala na wykonywanie operacji poza ograniczonym kontekstem aplikacji, co oznacza możliwość wpływu na zasoby systemu operacyjnego hosta.
Udane wykorzystanie podatności może umożliwić atakującemu pełne przejęcie kontroli nad systemem ofiary — obejmując uzyskanie dostępu do danych, modyfikację zasobów oraz zakłócenie działania systemu. Wektor ataku jest sieciowy, a brak wymagań dotyczących uprawnień i interakcji użytkownika czyni tę podatność szczególnie niebezpieczną.
Należy niezwłocznie zaktualizować do wersji Firefox 148, Firefox ESR 140.8, Thunderbird 148 lub Thunderbird 140.8, w których podatność została naprawiona. Aktualizacje dostępne są bezpośrednio przez mechanizm automatycznych aktualizacji produktów Mozilla lub ze stron producenta zgodnie z opublikowanymi biuletynami bezpieczeństwa.
Mozilla Firefox (wersje przed 148), Mozilla Firefox ESR (wersje przed 140.8), Mozilla Thunderbird (wersje przed 148), Mozilla Thunderbird ESR (wersje przed 140.8)
Podatność naprawiona w ramach biuletynów bezpieczeństwa Mozilla: mfsa2026-13, mfsa2026-15, mfsa2026-16, mfsa2026-17. Szczegóły techniczne dostępne pod identyfikatorem zgłoszenia Bugzilla: 2014101.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMozilla Firefox
APPMozilla< 140.8.0< 148.0Mozilla Thunderbird
APPMozilla< 140.8.0< 148.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...