CVE-2025-12380
KrytyczneStreszczenie
W wersji Firefox 142 istniała możliwość, że skompromitowany proces podrzędny mógł wywołać błąd use-after-free w procesie GPU lub przeglądarki za pomocą wywołań IPC związanych z WebGPU. Ta podatność mogła umożliwić ucieczkę z piaskownicy procesu podrzędnego.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do eskalacji uprawnień i przejęcia kontroli nad systemem. Umożliwienie atakującym ucieczki z piaskownicy stanowi poważne zagrożenie dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację przeglądarki Firefox do wersji 144.0.2 lub nowszej, aby usunąć tę podatność. Regularne aktualizacje oprogramowania są kluczowe dla utrzymania bezpieczeństwa systemów.
Oryginalny opis (angielski, źródło NVD)
Starting with Firefox 142, it was possible for a compromised child process to trigger a use-after-free in the GPU or browser process using WebGPU-related IPC calls. This may have been usable to escape the child process sandbox. This vulnerability was fixed in Firefox 144.0.2.

