Podatność klasy mitigation bypass w komponencie DOM Security przeglądarek Mozilla Firefox i Mozilla Thunderbird umożliwia obejście wdrożonych mechanizmów ochronnych. Krytyczny poziom CVSS 9.8 wskazuje, że atak może być przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
▸ Pokaż oryginał (EN)
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
Luka sklasyfikowana jako CWE-288 (Authentication Bypass Using an Alternate Path or Channel) polega na ominięciu istniejących zabezpieczeń w komponencie DOM Security. Atakujący może skorzystać z alternatywnej ścieżki lub mechanizmu w kodzie obsługującym model obiektowy dokumentu (DOM), aby wyminąć nałożone restrykcje bezpieczeństwa. Atak nie wymaga posiadania uprawnień ani specjalnych warunków sieciowych, co czyni go szczególnie groźnym w środowiskach przeglądarkowych.
Skuteczne wykorzystanie podatności może prowadzić do pełnego naruszenia poufności, integralności i dostępności danych przetwarzanych przez aplikację, co odpowiada maksymalnym wskaźnikom CVSS dla wszystkich trzech kategorii (C:H/I:H/A:H).
Należy zaktualizować oprogramowanie do wersji Firefox 150, Firefox ESR 140.10, Thunderbird 150 lub Thunderbird 140.10, w których podatność została naprawiona. Aktualizacje dostępne są za pośrednictwem oficjalnych kanałów dystrybucji Mozilla.
Mozilla Firefox w wersjach przed 150 i przed Firefox ESR 140.10 oraz Mozilla Thunderbird w wersjach przed 150 i przed 140.10.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 150.0140.0 – 140.10.0 (bez)Mozilla Thunderbird
APPMozilla140.0 – 140.10.0 (bez)
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...