Уязвимость Firefox в связке с другим багом позволяет выполнить любой код

В браузере Firefox устранена ошибка переполнения буфера, которую в Mozilla оценили как критическую. Данную уязвимость, по мнению ИБ-экспертов, можно скомбинировать с другими багами и добиться выполнения стороннего кода в атакуемой системе.

Согласно бюллетеню, в появлении проблемы, пока не получившей CVE-идентификатор, повинен графический движок Angle — библиотека, реализующая функциональность WebGL в браузере Firefox. Уязвимости подвержена только Windows-версия браузера; патч включен в состав сборок Firefox 85.0.1 и Firefox ESR 78.7.1.

Новую лазейку обнаружили участники проекта Zero Day Initiative (ZDI) компании Trend Micro. В комментарии для SecurityWeek представитель ZDI отметил, что эксплуатация найденной ими уязвимости возможна, если автору атаки удастся убедить пользователя Firefox перейти на вредоносную страницу или открыть вредоносный файл. В случае успеха злоумышленник сможет получить доступ к конфиденциальной информации.

Эксперт также уточнил, что проблема возникла из-за неправильной реализации функции compressedTexImage3D() API WebGL2. Из-за этого проверка вводимых пользователем данных осуществляется недостаточно тщательно, что может повлечь чтение за пределами выделенного буфера. Такая возможность в связке с другими уязвимостями позволяет выполнить произвольный код в контексте текущего процесса.

Данных о злонамеренном использовании новой бреши в ZDI нет, и в открытых источниках она ранее, насколько известно, не упоминалась. Участники ИБ-проекта собираются опубликовать собственный бюллетень на эту тему, который, согласно графику, появится в марте.