W przeglądarkach Firefox poniżej wersji 123 interfejs API fetch() oraz nawigacja nieprawidłowo współdzieliły tę samą pamięć podręczną (cache). Atakujący mógł zatruć lokalny cache przeglądarki, wstrzykując kontrolowaną odpowiedź, którą ofiara widziała zamiast oczekiwanej treści strony.
▸ Pokaż oryginał (EN)
The `fetch()` API and navigation incorrectly shared the same cache, as the cache key did not include the optional headers `fetch()` may contain. Under the correct circumstances, an attacker may have been able to poison the local browser cache by priming it with a `fetch()` response controlled by the additional headers. Upon navigation to the same URL, the user would see the cached response instead of the expected response. This vulnerability affects Firefox < 123.
Klucz pamięci podręcznej nie uwzględniał opcjonalnych nagłówków, które może zawierać żądanie fetch(). Dzięki temu atakujący mógł przygotować (prime) cache za pomocą odpowiedzi fetch() zmodyfikowanej przez dodatkowe nagłówki. Gdy użytkownik następnie nawigował do tego samego adresu URL, przeglądarka zwracała zatrute dane z cache zamiast rzeczywistej odpowiedzi serwera. Mechanizm wynika z braku weryfikacji integralności klucza cache (CWE-345 — niedostateczna weryfikacja autentyczności danych).
Atakujący może podmienić treść wyświetlaną użytkownikowi na dowolnie spreparowaną, co może prowadzić do wyłudzenia danych uwierzytelniających, dystrybucji fałszywych informacji lub wykonania złośliwego kodu JavaScript w kontekście zaufanej strony.
Należy zaktualizować Mozilla Firefox do wersji 123 lub nowszej. Patch dostępny w ramach Mozilla Foundation Security Advisory mfsa2024-05.
Mozilla Firefox w wersjach wcześniejszych niż 123
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 123.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...