Podatność w Mozilla Firefox i Thunderbird umożliwia obejście mechanizmu same-origin policy (SOP) w komponencie DOM/Networking. Jest to podatność klasy CWE-942 (nadmiernie permisywna polityka CORS/origin), która może prowadzić do nieautoryzowanego dostępu do danych i ich modyfikacji między różnymi źródłami.
▸ Pokaż oryginał (EN)
Same-origin policy bypass in the DOM: Networking component. This vulnerability was fixed in Firefox 151 and Thunderbird 151.
Błąd polega na nieprawidłowej implementacji mechanizmu same-origin policy w komponencie odpowiedzialnym za obsługę sieci (Networking) w ramach modelu DOM. Polityka same-origin stanowi fundament bezpieczeństwa przeglądarek — jej obejście oznacza, że złośliwa strona internetowa może wykonywać żądania i odczytywać odpowiedzi z innych źródeł (origin), do których normalnie nie powinna mieć dostępu. Podatność jest dostępna zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, co znacząco obniża próg jej wykorzystania.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych należących do innych źródeł (np. ciasteczek sesji, danych formularzy, odpowiedzi API) oraz modyfikować dane w kontekście innych stron — przy czym wektor CVSS wskazuje na wysoki wpływ na poufność i integralność, bez wpływu na dostępność.
Należy niezwłocznie zaktualizować Mozilla Firefox do wersji 151 lub nowszej oraz Mozilla Thunderbird do wersji 151 lub nowszej. Poprawki zostały opisane w biuletynach bezpieczeństwa Mozilla: mfsa2026-46 (Firefox) i mfsa2026-50 (Thunderbird).
Mozilla Firefox w wersjach przed 151 oraz Mozilla Thunderbird w wersjach przed 151.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NMozilla Firefox
APPMozilla< 151.0.0Mozilla Thunderbird
APPMozilla< 151.0.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...