Уязвимость использования после освобождения памяти в WebGPU IPC, приводящая к выходу из песочницы
Описание
Неожиданное сообщение в WebGPU IPС фреймворке приводит к уязвимости типа "использование после освобождения" (use-after-free), что делает возможным выход из песочницы. Существуют подтверждённые атаки, использующие эту уязвимость.
Затронутые версии ПО
- Firefox версий до 97.0.2
- Firefox ESR версий до 91.6.1
- Firefox для Android версий до 97.3.0
- Thunderbird версий до 91.6.2
- Focus версий до 97.3.0
Тип уязвимости
- Использование после освобождения памяти (use-after-free)
- Выход из песочницы
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
- ExploitIssue TrackingVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.6 Critical
CVSS3
Дефекты
Связанные уязвимости
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.
An unexpected message in the WebGPU IPC framework could lead to a use- ...
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.
Уязвимость программного интерфейса обработки 3D-графики и вычислений WebGPU браузеров Mozilla Firefox и Focus, позволяющая нарушителю выполнить произвольный код
EPSS
9.6 Critical
CVSS3