Podatność w komponencie Graphics: WebGPU przeglądarki Mozilla Firefox pozwala na ucieczkę z mechanizmu sandbox z powodu nieprawidłowych warunków granicznych. Błąd jest krytyczny, ponieważ może zostać wykorzystany zdalnie bez uwierzytelnienia i bez interakcji użytkownika.
▸ Pokaż oryginał (EN)
Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 145 and Thunderbird 145.
Komponent WebGPU w Firefox nieprawidłowo sprawdza warunki graniczne (boundary conditions) podczas przetwarzania operacji graficznych. Błąd sklasyfikowany jako CWE-703 wskazuje na niewłaściwą obsługę wyjątkowych lub nienormalnych stanów, co prowadzi do naruszenia izolacji środowiska sandbox. Atakujący może wykorzystać tę podatność poprzez sieć, bez konieczności posiadania uprawnień ani angażowania działań użytkownika.
Udane wykorzystanie podatności umożliwia atakującemu ucieczkę z izolowanego środowiska sandbox przeglądarki, co może prowadzić do przejęcia kontroli nad systemem — pełnego naruszenia poufności, integralności i dostępności danych.
Należy zaktualizować Mozilla Firefox do wersji 145 lub nowszej oraz Mozilla Thunderbird do wersji 145 lub nowszej. Patche zostały udostępnione przez producenta zgodnie z referencjami: mfsa2025-87 (Firefox) i mfsa2025-90 (Thunderbird).
Mozilla Firefox w wersjach poprzedzających 145 oraz Mozilla Thunderbird w wersjach poprzedzających 145.
Podatność dotyczy zarówno przeglądarki Firefox, jak i klienta poczynając od poczty Thunderbird — obie aplikacje bazują na wspólnym silniku renderowania. Błąd został zgłoszony i naprawiony w ramach standardowego procesu Bugzilla Mozilla (bug #1994441).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 145.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...