Уязвимость выхода из песочницы в Firefox на Windows из-за недостаточного контроля доступа контентных процессов
Описание
Контентные процессы в Firefox недостаточно контролируют доступ, что может привести к выходу из песочницы.
Примечание: эта проблема затрагивает только Firefox для операционных систем Windows.
Затронутые версии ПО
- Firefox ESR < 68.8
- Firefox < 76
Тип уязвимости
Выход из изолированной среды
Ссылки
- http://packetstormsecurity.com/files/157860/Firefox-Default-Content-Process-DACL-Sandbox-Escape.htmlThird Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
- http://packetstormsecurity.com/files/157860/Firefox-Default-Content-Process-DACL-Sandbox-Escape.htmlThird Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The Firefox content processes did not sufficiently lockdown access control which could result in a sandbox escape. *Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox ESR < 68.8 and Firefox < 76.
The Firefox content processes did not sufficiently lockdown access control which could result in a sandbox escape. *Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox ESR < 68.8 and Firefox < 76.
The Firefox content processes did not sufficiently lockdown access con ...
The Firefox content processes did not sufficiently lockdown access control which could result in a sandbox escape. *Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox ESR < 68.8 and Firefox < 76.
Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произаольный код
EPSS
10 Critical
CVSS3
7.5 High
CVSS2