Уязвимость повышения уровня доступа в Firefox через некорректную проверку целостности установщика и службы обновлений
Описание
Установщик Firefox позволяет установить программу в пользовательские директории, доступные для записи, что оставляет её без защиты от манипуляций со стороны пользователей без прав администратора или вредоносного ПО. Если служба обновлений Mozilla Maintenance Service изменена для обновления в таком уязвимом месте, и изменённая служба используется во время обновления, это может привести к запуску службы с повышенными правами доступа из-за отсутствия проверок целостности. Это позволяет злоумышленнику повысить уровень доступа в системе, если исполняемый файл был заменён локально.
Примечание: Эта атака требует локального доступа к системе и затрагивает только Windows. Другие операционные системы не затронуты.
Затронутые версии ПО
- Firefox версий менее 69
- Firefox ESR версий менее 60.9
- Firefox ESR версий менее 68.1
Тип уязвимости
Повышение уровня доступа
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
Связанные уязвимости
The Firefox installer allows Firefox to be installed to a custom user writable location, leaving it unprotected from manipulation by unprivileged users or malware. If the Mozilla Maintenance Service is manipulated to update this unprotected location and the updated maintenance service in the unprotected location has been altered, the altered maintenance service can run with elevated privileges during the update process due to a lack of integrity checks. This allows for privilege escalation if the executable has been replaced locally. <br>*Note: This attack requires local system access and only affects Windows. Other operating systems are not affected.*. This vulnerability affects Firefox < 69, Firefox ESR < 60.9, and Firefox ESR < 68.1.
The Firefox installer allows Firefox to be installed to a custom user writable location, leaving it unprotected from manipulation by unprivileged users or malware. If the Mozilla Maintenance Service is manipulated to update this unprotected location and the updated maintenance service in the unprotected location has been altered, the altered maintenance service can run with elevated privileges during the update process due to a lack of integrity checks. This allows for privilege escalation if the executable has been replaced locally. <br>*Note: This attack requires local system access and only affects Windows. Other operating systems are not affected.*. This vulnerability affects Firefox < 69, Firefox ESR < 60.9, and Firefox ESR < 68.1.
The Firefox installer allows Firefox to be installed to a custom user ...
The Firefox installer allows Firefox to be installed to a custom user writable location, leaving it unprotected from manipulation by unprivileged users or malware. If the Mozilla Maintenance Service is manipulated to update this unprotected location and the updated maintenance service in the unprotected location has been altered, the altered maintenance service can run with elevated privileges during the update process due to a lack of integrity checks. This allows for privilege escalation if the executable has been replaced locally. <br>*Note: This attack requires local system access and only affects Windows. Other operating systems are not affected.*. This vulnerability affects Firefox < 69, Firefox ESR < 60.9, and Firefox ESR < 68.1.
Уязвимость службы Maintenance Service браузеров Mozilla Firefox и Mozilla Firefox ESR для Windows, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
4.6 Medium
CVSS2