Krytyczna podatność use-after-free w komponencie Disability Access APIs przeglądarki Mozilla Firefox oraz klienta pocztowego Thunderbird umożliwia ucieczkę z piaskownicy (sandbox escape). Podatność otrzymała maksymalny wynik CVSS 10.0, co oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu bez wymagania uwierzytelnienia.
▸ Pokaż oryginał (EN)
Sandbox escape due to use-after-free in the Disability Access APIs component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Podatność klasy use-after-free (CWE-416) polega na odwołaniu się do obszaru pamięci, który został już zwolniony, w ramach komponentu Disability Access APIs. Błąd ten pozwala atakującemu na manipulację strukturami pamięci procesu przeglądarki lub klienta pocztowego w sposób umożliwiający wyjście poza izolowane środowisko wykonania (sandbox). Ponieważ wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani posiadania uprawnień, a zakres ataku wykracza poza podatny komponent (S:C), skutki mogą dotknąć cały system operacyjny.
Atakujący może dokonać ucieczki z sandbox przeglądarki lub klienta pocztowego, uzyskując tym samym możliwość wykonania dowolnego kodu z uprawnieniami procesu hosta, co prowadzi do pełnego naruszenia poufności, integralności i dostępności systemu.
Należy niezwłocznie zaktualizować oprogramowanie do wersji Firefox 149, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których podatność została usunięta. Patche dostępne są bezpośrednio u producenta zgodnie z referencjami w adwizoriach Mozilla (mfsa2026-20, mfsa2026-22, mfsa2026-23, mfsa2026-24).
Mozilla Firefox w wersjach wcześniejszych niż 149, Mozilla Firefox ESR w wersjach wcześniejszych niż 140.9, Mozilla Thunderbird w wersjach wcześniejszych niż 149 oraz Mozilla Thunderbird ESR w wersjach wcześniejszych niż 140.9.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMozilla Firefox
APPMozilla< 140.9.0< 149.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...