CRITICAL🇬🇧 English

CVE-2025-8028

Błąd obliczania adresu skoku WASM na arm64 w Firefox i Thunderbird

CVSS 9.8v3.1pub. 2025-07-22upd. 2026-04-13

Na architekturze arm64 instrukcja WASM `br_table` z dużą liczbą wpisów może prowadzić do niepoprawnego obliczenia adresu skoku z powodu zbyt dużej odległości etykiety od instrukcji. Podatność o ocenie CVSS 9.8 może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Pokaż oryginał (EN)

On arm64, a WASM `br_table` instruction with a lot of entries could lead to the label being too far from the instruction causing truncation and incorrect computation of the branch address. This vulnerability was fixed in Firefox 141, Firefox ESR 115.26, Firefox ESR 128.13, Firefox ESR 140.1, Thunderbird 141, Thunderbird 128.13, and Thunderbird 140.1.

🤖 Analiza AI
Jak działa

Instrukcja `br_table` w WebAssembly (WASM) obsługuje skoki do wielu etykiet. Na platformie arm64 kompilator JIT generuje kod maszynowy, w którym docelowa etykieta może znaleźć się zbyt daleko od instrukcji skoku, przekraczając zakres dopuszczalny przez architekturę. Powoduje to truncation — obcięcie adresu — i w konsekwencji obliczenie błędnego adresu gałęzi. Niepoprawnie wyznaczony adres skoku może prowadzić do wykonania niezamierzonego kodu lub uszkodzenia stanu pamięci środowiska uruchomieniowego.

Skutki

Atakujący może doprowadzić do nieprzewidywalnego wykonania kodu w kontekście przeglądarki lub klienta poczty, co przy podatności sklasyfikowanej jako CWE-1332 (niewystarczające zabezpieczenie instrukcji procesora) stwarza ryzyko naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować oprogramowanie do wersji: Firefox 141, Firefox ESR 115.26, Firefox ESR 128.13, Firefox ESR 140.1, Thunderbird 141, Thunderbird 128.13 lub Thunderbird 140.1. Szczegóły dostępne w poradnikach bezpieczeństwa Mozilla (MFSA2025-56, MFSA2025-57, MFSA2025-58, MFSA2025-59).

Kogo dotyczy

Mozilla Firefox przed wersją 141, Firefox ESR przed wersjami 115.26, 128.13 i 140.1, Mozilla Thunderbird przed wersją 141, Thunderbird przed wersjami 128.13 i 140.1 — wyłącznie na urządzeniach z architekturą arm64.

Uwagi

Podatność dotyczy wyłącznie architektury arm64 (np. urządzenia Apple Silicon, procesory ARM w laptopach i telefonach). Systemy x86/x64 nie są podatne.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 115.26.0< 141.0128.0 – 128.13.0 (bez)140.0 – 140.1.0 (bez)
  • Mozilla Thunderbird

    APP
    Mozilla
    < 128.13.0< 141.0140.0 – 140.1.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...