CVE-2025-11709
KrytyczneStreszczenie
Podatność CVE-2025-11709 pozwala na wywołanie odczytów i zapisów poza dozwolonym zakresem w bardziej uprzywilejowanym procesie przez skompromitowany proces webowy, wykorzystując zmanipulowane tekstury WebGL. Problem został naprawiony w wersjach Firefox 144, Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird 144 oraz Thunderbird 140.4.
Ocena ryzyka
Zagrożenie związane z tą podatnością może prowadzić do eskalacji uprawnień oraz potencjalnego przejęcia kontroli nad systemem przez atakującego. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki w zabezpieczeniach.
Rekomendacja
Zaleca się aktualizację przeglądarek Firefox i Thunderbird do najnowszych wersji, aby zniwelować ryzyko związane z tą podatnością. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa systemów.
Oryginalny opis (angielski, źródło NVD)
A compromised web process was able to trigger out of bounds reads and writes in a more privileged process using manipulated WebGL textures. This vulnerability was fixed in Firefox 144, Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird 144, and Thunderbird 140.4.

