Уязвимость "использования после освобождения" при загрузке шрифта с помощью "FontFace()" в фоновом потоке в Mozilla Firefox
Описание
Злоумышленник способен загрузить шрифт, используя FontFace(), в фоновом потоке. Это может привести к уязвимости типа "использование после освобождения" (use-after-free), в результате чего возможно аварийное завершение работы с потенциальной возможностью эксплуатации.
Затронутые версии ПО
- Mozilla Firefox версии ниже 107
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Аварийное завершение работы
Ссылки
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
- Issue TrackingPermissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
Дефекты
Связанные уязвимости
If an attacker loaded a font using <code>FontFace()</code> on a background worker, a use-after-free could have occurred, leading to a potentially exploitable crash. This vulnerability affects Firefox < 107.
If an attacker loaded a font using <code>FontFace()</code> on a backgr ...
If an attacker loaded a font using <code>FontFace()</code> on a background worker, a use-after-free could have occurred, leading to a potentially exploitable crash. This vulnerability affects Firefox < 107.
Уязвимость компонента FontFace веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3