CVE-2022-26486
CVE-2022-26486
En resumen
Un fallo en el sistema de procesamiento gráfico de Firefox permite a los atacantes explotar memoria liberada, potencialmente rompiendo el aislamiento de seguridad del navegador. Esta vulnerabilidad crítica está siendo explotada activamente en ataques reales.
Detalle técnico
Un mensaje malformado en WebGPU IPC desencadena una condición use-after-free en el marco de comunicación entre procesos, permitiendo que un atacante ejecute código arbitrario y escape del sandbox. La vulnerabilidad afecta múltiples productos Firefox sin requerir interacción del usuario más allá de visitar una página maliciosa.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw. This vulnerability affects Firefox < 97.0.2, Firefox ESR < 91.6.1, Firefox for Android < 97.3.0, Thunderbird < 91.6.2, and Focus < 97.3.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Mozilla · FirefoxMozilla · Firefox ESRMozilla · Firefox for AndroidMozilla · FocusMozilla · Thunderbird¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →