Уязвимость выхода из песочницы в Firefox из-за недостаточного ограничения контроля доступа
Описание
Контентные процессы в Firefox недостаточно ограничивают контроль доступа, что может привести к выходу из песочницы.
Примечание: эта проблема актуальна только для Firefox на операционных системах Windows.
Затронутые версии ПО
- Firefox ESR версии ранее 68.8
- Firefox версии ранее 76
Тип уязвимости
Выход из песочницы
Ссылки
- Permissions Required
- Vendor Advisory
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The Firefox content processes did not sufficiently lockdown access control which could result in a sandbox escape. *Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox ESR < 68.8 and Firefox < 76.
The Firefox content processes did not sufficiently lockdown access control which could result in a sandbox escape. *Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox ESR < 68.8 and Firefox < 76.
The Firefox content processes did not sufficiently lockdown access con ...
The Firefox content processes did not sufficiently lockdown access control which could result in a sandbox escape. *Note: this issue only affects Firefox on Windows operating systems.*. This vulnerability affects Firefox ESR < 68.8 and Firefox < 76.
Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произаольный код
EPSS
10 Critical
CVSS3
7.5 High
CVSS2