CRITICAL🇬🇧 English

CVE-2025-13023

Ucieczka z sandbox w Firefox – błędne warunki graniczne w WebGPU

CVSS 9.8v3.1pub. 2025-11-11upd. 2026-04-13

Podatność w komponencie Graphics: WebGPU przeglądarki Mozilla Firefox i klienta Thunderbird pozwala na ucieczkę z mechanizmu sandbox (sandbox escape) z powodu nieprawidłowej obsługi warunków granicznych. Jest to krytyczna luka umożliwiająca atakującemu wykonanie działań poza izolowanym środowiskiem przeglądarki.

Pokaż oryginał (EN)

Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 145 and Thunderbird 145.

🤖 Analiza AI
Jak działa

Luka wynika z niepoprawnie zdefiniowanych warunków granicznych (boundary conditions) w komponencie obsługującym WebGPU w warstwie graficznej Firefox. Mechanizm sandbox służy do izolowania procesów przeglądarki od systemu operacyjnego, jednak błędna weryfikacja granic pozwala na jej obejście. Atakujący może dostarczyć specjalnie spreparowaną zawartość WebGPU, która doprowadzi do naruszenia logiki izolacji i wydostania się z piaskownicy. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań co do uwierzytelnienia lub interakcji użytkownika (PR:N, UI:N), atak może zostać przeprowadzony zdalnie.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na ucieczkę z sandbox przeglądarki, co może prowadzić do uzyskania pełnej kontroli nad systemem ofiary – w tym poufności, integralności i dostępności danych (CVSS C:H/I:H/A:H).

Mitygacja

Należy zaktualizować Mozilla Firefox do wersji 145 lub nowszej oraz Mozilla Thunderbird do wersji 145 lub nowszej. Patche są dostępne bezpośrednio od producenta zgodnie z opublikowanymi poradnikami bezpieczeństwa MFSA2025-87 i MFSA2025-90.

Kogo dotyczy

Mozilla Firefox w wersjach poprzedzających 145 oraz Mozilla Thunderbird w wersjach poprzedzających 145.

Uwagi

Podatność dotyczy zarówno przeglądarki Firefox, jak i klienta pocztowego Thunderbird, ponieważ oba produkty współdzielą silnik Gecko i komponent WebGPU. Szczegóły techniczne dostępne są w zgłoszeniu Bugzilla o numerze 1992032.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 145.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...