Уязвимость обхода изолированной среды через свойство "window.globalThis" в Mozilla Firefox
Описание
В window.globalThis отсутствует свойство enumerable, что делает его невидимым для кода, использующего, например, Object.getOwnPropertyNames(window). Это позволяет обходить механизмы изоляции (песочницы), зависящие от перечисления и заморозки доступа к объекту window.
Затронутые версии ПО
- Mozilla Firefox версий до 68
Тип уязвимости
Обход песочницы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.3 High
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
Until explicitly accessed by script, window.globalThis is not enumerable and, as a result, is not visible to code such as Object.getOwnPropertyNames(window). Sites that deploy a sandboxing that depends on enumerating and freezing access to the window object may miss this, allowing their sandboxes to be bypassed. This vulnerability affects Firefox < 68.
Until explicitly accessed by script, window.globalThis is not enumerable and, as a result, is not visible to code such as Object.getOwnPropertyNames(window). Sites that deploy a sandboxing that depends on enumerating and freezing access to the window object may miss this, allowing their sandboxes to be bypassed. This vulnerability affects Firefox < 68.
Until explicitly accessed by script, window.globalThis is not enumerab ...
Until explicitly accessed by script, window.globalThis is not enumerable and, as a result, is not visible to code such as Object.getOwnPropertyNames(window). Sites that deploy a sandboxing that depends on enumerating and freezing access to the window object may miss this, allowing their sandboxes to be bypassed. This vulnerability affects Firefox < 68.
Уязвимость компонента window.globalThis браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.3 High
CVSS3
7.5 High
CVSS2