Podatność typu type confusion (CWE-843) w komponencie JIT silnika JavaScript przeglądarki Mozilla Firefox oraz klienta Thunderbird umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez jakiegokolwiek uwierzytelnienia. Krytyczny wynik CVSS 9.8 oraz sieciowy wektor ataku bez wymagań wstępnych czynią tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Komponent JIT (Just-In-Time compilation) silnika JavaScript dokonuje błędnej kompilacji kodu, co prowadzi do sytuacji, w której wartość pamięci jest interpretowana jako inny typ niż faktycznie jej przypisano (type confusion, CWE-843). Atakujący może spreparować złośliwy kod JavaScript i skłonić ofiarę do odwiedzenia kontrolowanej strony lub otwarcia złośliwego komunikatu, co wyzwoli wadliwy proces kompilacji JIT. W konsekwencji możliwe jest wykonanie dowolnych operacji w kontekście procesu przeglądarki lub klienta pocztowego.
Atakujący może osiągnąć pełne zdalne wykonanie kodu (RCE) na maszynie ofiary, uzyskując przy tym potencjalną możliwość naruszenia poufności, integralności oraz dostępności systemu w najwyższym stopniu.
Należy niezwłocznie zaktualizować oprogramowanie do wersji: Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których błąd został naprawiony przez producenta.
Mozilla Firefox w wersjach przed 149, Mozilla Firefox ESR w wersjach przed 115.34 i przed 140.9, Mozilla Thunderbird w wersjach przed 149 oraz przed 140.9.
Podatność dotyczy również klienta pocztowego Thunderbird — organizacje korzystające z tego oprogramowania powinny uwzględnić go w procesie aktualizacji obok przeglądarki Firefox.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 115.34.0< 149.0128.0 – 140.9.0 (bez)
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...