Уязвимость повреждения памяти в Firefox и Thunderbird из-за некорректной маркировки объектов между компартментами сборщиком мусора JavaScript
Описание
В Firefox, Firefox ESR и Thunderbird обнаружена уязвимость, связанная с некорректным маркированием кросс-компартментных объектов (cross-compartment objects) в сборщике мусора JavaScript при обнаружении условий нехватки памяти (OOM) в определённый момент между двумя проходами. Это может привести к повреждению памяти.
Затронутые версии ПО
- Firefox < 130
- Firefox ESR < 128.2
- Firefox ESR < 115.15
- Thunderbird < 128.2
- Thunderbird < 115.15
Тип уязвимости
Повреждение памяти
Ссылки
- Issue TrackingPermissions Required
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
The JavaScript garbage collector could mis-color cross-compartment objects if OOM conditions were detected at the right point between two passes. This could have led to memory corruption. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
The JavaScript garbage collector could mis-color cross-compartment objects if OOM conditions were detected at the right point between two passes. This could have led to memory corruption. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2, and Thunderbird < 115.15.
The JavaScript garbage collector could mis-color cross-compartment obj ...
The JavaScript garbage collector could mis-color cross-compartment objects if OOM conditions were detected at the right point between two passes. This could have led to memory corruption. This vulnerability affects Firefox < 130, Firefox ESR < 128.2, and Firefox ESR < 115.15.
Уязвимость компонента Garbage Collector («Сборщик мусора») браузера Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3