Krytyczna podatność typu use-after-free w komponencie Graphics: Canvas2D przeglądarki Mozilla Firefox umożliwia ucieczkę z mechanizmu sandbox. Ocena CVSS 10.0 oznacza maksymalne zagrożenie — atakujący może działać zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
▸ Pokaż oryginał (EN)
Sandbox escape due to use-after-free in the Graphics: Canvas2D component. This vulnerability was fixed in Firefox 149 and Thunderbird 149.
Podatność (CWE-416, use-after-free) polega na odwołaniu się do obszaru pamięci, który został już zwolniony, w ramach komponentu odpowiedzialnego za renderowanie grafiki Canvas2D. Poprzez odpowiednio spreparowaną zawartość strony internetowej atakujący może wywołać błąd zarządzania pamięcią, który prowadzi do wykonania złośliwego kodu poza izolowanym środowiskiem sandbox przeglądarki. Wektor ataku sieciowy (AV:N) bez wymagań co do uprawnień (PR:N) i interakcji użytkownika (UI:N) sprawia, że samo odwiedzenie złośliwej strony może wystarczyć do wyzwolenia podatności.
Pomyślne wykorzystanie podatności pozwala atakującemu na ucieczkę z sandbox przeglądarki i potencjalne przejęcie pełnej kontroli nad systemem ofiary, w tym poufności danych, integralności systemu i jego dostępności (C:H/I:H/A:H w zakresie zmienionym S:C).
Należy niezwłocznie zaktualizować Mozilla Firefox do wersji 149 lub nowszej oraz Mozilla Thunderbird do wersji 149 lub nowszej. Szczegółowe informacje dostępne są w poradnikach bezpieczeństwa Mozilla: mfsa2026-20 oraz mfsa2026-23.
Mozilla Firefox w wersjach wcześniejszych niż Firefox 149 oraz Mozilla Thunderbird w wersjach wcześniejszych niż Thunderbird 149.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMozilla Firefox
APPMozilla< 149.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...