Уязвимость обхода песочницы в Mozilla Firefox через вредоносный аккаунт Firefox Sync
Описание
При наличии скомпрометированного изолированного процесса из-за отдельной уязвимости, возможно выйти за пределы песочницы путем загрузки accounts.firefox.com в этом процессе и принудительного входа во вредоносный аккаунт Firefox Sync. Настройки предпочтений, которые отключают изолированную среду (песочницу), затем синхронизируются с локальным компьютером, и скомпрометированный браузер перезапускается без неё, если происходит аварийное завершение работы.
Затронутые версии ПО
- Firefox ESR версий меньше 60.9
- Firefox ESR версий меньше 68.1
- Firefox версий меньше 69
Тип уязвимости
Выход из песочницы
Ссылки
- Permissions Required
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.3 Critical
CVSS3
5.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Given a compromised sandboxed content process due to a separate vulnerability, it is possible to escape that sandbox by loading accounts.firefox.com in that process and forcing a log-in to a malicious Firefox Sync account. Preference settings that disable the sandbox are then synchronized to the local machine and the compromised browser would restart without the sandbox if a crash is triggered. This vulnerability affects Firefox ESR < 60.9, Firefox ESR < 68.1, and Firefox < 69.
Given a compromised sandboxed content process due to a separate vulnerability, it is possible to escape that sandbox by loading accounts.firefox.com in that process and forcing a log-in to a malicious Firefox Sync account. Preference settings that disable the sandbox are then synchronized to the local machine and the compromised browser would restart without the sandbox if a crash is triggered. This vulnerability affects Firefox ESR < 60.9, Firefox ESR < 68.1, and Firefox < 69.
Given a compromised sandboxed content process due to a separate vulner ...
Given a compromised sandboxed content process due to a separate vulnerability, it is possible to escape that sandbox by loading accounts.firefox.com in that process and forcing a log-in to a malicious Firefox Sync account. Preference settings that disable the sandbox are then synchronized to the local machine and the compromised browser would restart without the sandbox if a crash is triggered. This vulnerability affects Firefox ESR < 60.9, Firefox ESR < 68.1, and Firefox < 69.
Уязвимость компонента account.firefox.com веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании
EPSS
9.3 Critical
CVSS3
5.8 Medium
CVSS2