Уязвимость типа "использование после освобождения" (use-after-free) в "AssertWorkerThread" в Mozilla Firefox из-за состояния гонки с общими воркерами
Описание
В функции AssertWorkerThread в Mozilla Firefox происходит уязвимость типа "использование после освобождения" (use-after-free) из-за состояния гонки с общими воркерами (shared workers). Это может привести к потенциально эксплуатируемому аварийному завершению работы.
Затронутые версии ПО
- Firefox версии ниже 67
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A use-after-free vulnerability can occur in AssertWorkerThread due to a race condition with shared workers. This results in a potentially exploitable crash. This vulnerability affects Firefox < 67.
A use-after-free vulnerability can occur in AssertWorkerThread due to a race condition with shared workers. This results in a potentially exploitable crash. This vulnerability affects Firefox < 67.
A use-after-free vulnerability can occur in AssertWorkerThread due to ...
A use-after-free vulnerability can occur in AssertWorkerThread due to a race condition with shared workers. This results in a potentially exploitable crash. This vulnerability affects Firefox < 67.
Уязвимость функции AssertWorkerThread браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.1 High
CVSS3
6.8 Medium
CVSS2