Jump to content

В браузере Mozilla Firefox обнаружена RCE-уязвимость


Recommended Posts

Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код. Уязвимость была обнаружена исследователем Марцином Нога.

Проблема получила оценку в 8,8 балла по шкале CVSS и может быть проэксплуатирована только тогда, когда пользователь переходит на вредоносную страницу. Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker и внутренних объектах, связанных с ним.

Как пояснили эксперты, для объекта SharedWorkerService выделение выполняется внутри потока, а освобождение происходит в результате обработки следующего события внутри другого потока. Однако выполнение потока продолжается, что приводит к использованию после освобождения объекта SharedWorkerService.

Уязвимость связана с отсутствием объекта Mutex в методе GetOrCreateWorkerManager. Таким образом, один и тот же объект SharedWorkerService передается в качестве аргумента методу GetOrCreateWorkerManagerRunnable и удаляется с помощью деструктора ~SharedWorkerManagerHolder ().

«Корректная очистка кучи может дать злоумышленнику полный контроль над уязвимостью типа использование после освобождения (use-after-free) и, как следствие, может превратить ее в выполнение произвольного кода», — объяснили специалисты.

Для того чтобы проэксплуатировать уязвимость, злоумышленнику необходимо создать web-страницу HTML и настроить ее таким образом, чтобы она вызывала состояние гонки и приводила к уязвимости типа использование после освобождения, а затем к удаленному выполнению кода.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...