Уязвимость неправомерного взаимодействие с ресурсами через межпроцессные запросы в Firefox
Описание
Из-за общего принятия и передачи дескрипторов ресурсов между процессами скомпрометированный процесс с низкими привилегиями мог вводить в заблуждение процессы с более высокими привилегиями, заставляя их взаимодействовать с ресурсами, к которым у привилегированного процесса не должно быть доступа.
Затронутые версии ПО
- Mozilla Firefox до версии 96 на Windows и MacOS. Другие операционные системы не подвержены этой уязвимости.
Тип уязвимости
Неправомерного взаимодействие с ресурсами
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
By generally accepting and passing resource handles across processes, a compromised content process might have confused higher privileged processes to interact with handles that the unprivileged process should not have access to.<br>*This bug only affects Firefox for Windows and MacOS. Other operating systems are unaffected.*. This vulnerability affects Firefox < 96.
By generally accepting and passing resource handles across processes, ...
By generally accepting and passing resource handles across processes, a compromised content process might have confused higher privileged processes to interact with handles that the unprivileged process should not have access to.<br>*This bug only affects Firefox for Windows and MacOS. Other operating systems are unaffected.*. This vulnerability affects Firefox < 96.
EPSS
6.5 Medium
CVSS3