CVE-2025-12380
CriticalSummary
W wersji Firefox 142 istniała możliwość, że skompromitowany proces podrzędny mógł wywołać błąd use-after-free w procesie GPU lub przeglądarki za pomocą wywołań IPC związanych z WebGPU. Ta podatność mogła umożliwić ucieczkę z piaskownicy procesu podrzędnego.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do eskalacji uprawnień i przejęcia kontroli nad systemem. Umożliwienie atakującym ucieczki z piaskownicy stanowi poważne zagrożenie dla bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację przeglądarki Firefox do wersji 144.0.2 lub nowszej, aby usunąć tę podatność. Regularne aktualizacje oprogramowania są kluczowe dla utrzymania bezpieczeństwa systemów.
Original NVD description (English source)
Starting with Firefox 142, it was possible for a compromised child process to trigger a use-after-free in the GPU or browser process using WebGPU-related IPC calls. This may have been usable to escape the child process sandbox. This vulnerability was fixed in Firefox 144.0.2.

