Podatność w komponencie JIT (Just-In-Time compilation) silnika JavaScript produktów Mozilla Firefox i Thunderbird powoduje błędną kompilację kodu, co może prowadzić do krytycznych konsekwencji bezpieczeństwa. Ocena CVSS 9.8 wskazuje na możliwość zdalnego wykonania kodu bez jakiegokolwiek uwierzytelnienia lub interakcji użytkownika.
▸ Pokaż oryginał (EN)
JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 145 and Thunderbird 145.
Błąd polega na nieprawidłowej kompilacji kodu JavaScript przez komponent JIT (Just-In-Time) silnika JavaScript. Kompilator JIT przekształca kod JavaScript w natywne instrukcje procesora w celu przyspieszenia działania — wadliwa kompilacja może prowadzić do nieprzewidywalnego zachowania pamięci lub wykonania niezamierzonego kodu maszynowego. Sklasyfikowana jako CWE-733 (Improper JIT Compilation), podatność może być wywołana przez specjalnie spreparowany kod JavaScript dostarczony np. za pośrednictwem złośliwej strony internetowej.
Atakujący może doprowadzić do naruszenia poufności, integralności oraz dostępności systemu, potencjalnie uzyskując możliwość zdalnego wykonania dowolnego kodu (RCE) w kontekście przeglądarki lub klienta pocztowego ofiary.
Należy zaktualizować Mozilla Firefox do wersji 145 lub nowszej oraz Mozilla Thunderbird do wersji 145 lub nowszej. Poprawka jest dostępna w oficjalnych kanałach dystrybucji Mozilla.
Mozilla Firefox w wersjach przed 145 oraz Mozilla Thunderbird w wersjach przed 145.
Podatność została naprawiona jednocześnie w Firefox 145 i Thunderbird 145, co wskazuje na wspólną bazę kodu silnika JavaScript w obu produktach Mozilla.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 145.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...