Krytyczna podatność w komponencie XPCOM przeglądarki Mozilla Firefox oraz klienta pocztowego Mozilla Thunderbird umożliwia ucieczkę z mechanizmu sandbox. Błąd ma wynik CVSS 10.0, co oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu bez konieczności uwierzytelnienia.
▸ Pokaż oryginał (EN)
Sandbox escape due to incorrect boundary conditions, integer overflow in the XPCOM component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Podatność wynika z nieprawidłowej weryfikacji warunków granicznych (CWE-754) oraz przepełnienia liczby całkowitej (integer overflow, CWE-190) w komponencie XPCOM, który odpowiada za komunikację między wewnętrznymi modułami przeglądarki. Błędne obliczenia granic buforów prowadzą do przepełnienia bufora (CWE-120), co pozwala atakującemu na wykonanie kodu poza izolowanym środowiskiem sandbox. Atak może być przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, a jego skutki wykraczają poza kontekst samej aplikacji (zakres: zmieniony, Scope: Changed).
Atakujący może uciec z mechanizmu sandbox przeglądarki lub klienta pocztowego i uzyskać możliwość wykonania dowolnego kodu w kontekście systemu operacyjnego, co skutkuje pełnym naruszeniem poufności, integralności i dostępności zaatakowanego systemu.
Należy niezwłocznie zaktualizować oprogramowanie do wersji Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których podatność została usunięta. Szczegóły dostępne w poradnikach bezpieczeństwa Mozilla: mfsa2026-20, mfsa2026-21, mfsa2026-22, mfsa2026-23.
Mozilla Firefox w wersjach przed 149 i przed Firefox ESR 115.34 oraz Firefox ESR 140.9; Mozilla Thunderbird w wersjach przed 149 i przed Thunderbird 140.9.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMozilla Firefox
APPMozilla< 115.34.0< 149.0128.0 – 140.9.0 (bez)Mozilla Thunderbird
APPMozilla< 140.9.0< 149.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...