Katalog CVE

CVE-2025-12380

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji Firefox 142 istniała możliwość, że skompromitowany proces podrzędny mógł wywołać błąd use-after-free w procesie GPU lub przeglądarki za pomocą wywołań IPC związanych z WebGPU. Ta podatność mogła umożliwić ucieczkę z piaskownicy procesu podrzędnego.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do eskalacji uprawnień i przejęcia kontroli nad systemem. Umożliwienie atakującym ucieczki z piaskownicy stanowi poważne zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox do wersji 144.0.2 lub nowszej, aby usunąć tę podatność. Regularne aktualizacje oprogramowania są kluczowe dla utrzymania bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

Starting with Firefox 142, it was possible for a compromised child process to trigger a use-after-free in the GPU or browser process using WebGPU-related IPC calls. This may have been usable to escape the child process sandbox. This vulnerability was fixed in Firefox 144.0.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS