Podatność w komponencie Networking: JAR produktów Mozilla Firefox i Thunderbird pozwala na obejście mechanizmu Same-Origin Policy (SOP). Jest to krytyczna luka umożliwiająca nieautoryzowany dostęp do zasobów między różnymi źródłami, co stanowi poważne zagrożenie dla bezpieczeństwa danych użytkowników.
▸ Pokaż oryginał (EN)
Same-origin policy bypass in the Networking: JAR component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
Podatność (CWE-346) polega na nieprawidłowej weryfikacji pochodzenia żądań w komponencie obsługującym archiwa JAR w warstwie sieciowej przeglądarki. Atakujący może wykorzystać błąd w egzekwowaniu Same-Origin Policy, aby złośliwa strona internetowa uzyskała dostęp do danych lub zasobów z innego źródła — wbrew oczekiwanemu izolowaniu domen. Atak nie wymaga uwierzytelnienia, interakcji użytkownika ani szczególnych warunków sieciowych, co wynika z wektora CVSS (AV:N/AC:L/PR:N/UI:N).
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, modyfikować treści lub naruszać integralność i dostępność zasobów chronionych przez Same-Origin Policy, co może prowadzić do kradzieży sesji, danych osobowych lub innych wrażliwych informacji.
Należy zaktualizować do Firefox 148 lub Firefox ESR 140.8, Thunderbird 148 lub Thunderbird 140.8, w których podatność została naprawiona. Patche dostępne są w referencjach producenta (mozilla.org/security/advisories).
Mozilla Firefox w wersjach przed 148 i Firefox ESR w wersjach przed 140.8, Mozilla Thunderbird w wersjach przed 148 i Thunderbird ESR w wersjach przed 140.8
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 140.8.0< 148.0Mozilla Thunderbird
APPMozilla< 140.8.0< 148.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...