Podatność typu use-after-free w komponencie parsowania i przetwarzania CSS w Mozilla Firefox oraz Thunderbird umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Krytyczny poziom CVSS 9.8 oznacza, że atak można przeprowadzić przez sieć, bez interakcji użytkownika i bez żadnych uprawnień.
▸ Pokaż oryginał (EN)
Use-after-free in the CSS Parsing and Computation component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Błąd use-after-free polega na tym, że aplikacja odwołuje się do obszaru pamięci po jego zwolnieniu podczas parsowania lub przetwarzania reguł CSS. Atakujący może spreparować odpowiednio złośliwą zawartość CSS (np. na stronie internetowej lub w wiadomości e-mail HTML), która wyzwoli nieprawidłowe odwołanie do zwolnionej pamięci. Pozwala to na kontrolowane zapisanie lub wykonanie danych w tym obszarze, co może prowadzić do przejęcia kontroli nad procesem aplikacji.
Atakujący może uzyskać pełną kontrolę nad procesem przeglądarki lub klienta pocztowego, co obejmuje ujawnienie poufnych danych, modyfikację danych oraz potencjalne wykonanie dowolnego kodu (RCE) w kontekście zalogowanego użytkownika.
Należy niezwłocznie zaktualizować oprogramowanie do następujących wersji: Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9. Patche dostępne są u producenta zgodnie z referencjami (mfsa2026-20, mfsa2026-21, mfsa2026-22, mfsa2026-23).
Mozilla Firefox przed wersją 149, Mozilla Firefox ESR przed wersjami 115.34 i 140.9, Mozilla Thunderbird przed wersją 149 oraz Mozilla Thunderbird ESR przed wersją 140.9.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 115.34.0< 149.0128.0 – 140.9.0 (bez)
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...