Le vecchie versioni di Mozilla Firefox sono vulnerabili agli attacchi

Il CERT-PA durante le attività di monitoraggio delle fonti OSINT, è venuto a conoscenza di un exploit che sfrutta vulnerabilità presenti su vecchie versioni presenti in Mozilla Firefox. L’exploit è stato pubblicato da un ricercatore sulla piattaforma Github e condiviso e monitorato dagli esperti di cyber security del CERT-PA.

L’ exploit è stato testato su Windows 19H2 a 64 bit, ha come obiettivo una build personalizzata di Firefox e sfrutta due vulnerabilità presenti nel browser:

  • CVE-2019-9810: Informazioni alias errate nel compilatore JIT IonMonkey per il metodo Array.prototype.slice possono portare a un controllo dei limiti mancante e a un overflow del buffer.
  • CVE-2019-11708: Il controllo insufficiente dei parametri passati con il messaggio “Prompt: Apri messaggio IPC” tra processi parent e child può comportare che il processo parent apra il contenuto Web passato da un processo child Se combinato con ulteriori vulnerabilità, ciò potrebbe comportare l’esecuzione di codice arbitrario sul computer dell’utente.

Il PoC utilizza il CVE-2019-9810 per ottenere l’esecuzione del codice sia nel processo di contenuto (child) che nel processo parent e CVE-2019-11708 per ingannare il processo parent nella navigazione verso un URL arbitrario.

Il bug consente di ricavare un limite di controllo ridondante e ottimizzato per consentire al codice di generare un out-of-bounds della memoria. Il problema stesso risiede nel passaggio Alias Analysis della pipeline di Ion (cfr. CVE-2019-9810). L’exploit presuppone che il supporto per BigInt sia attivato in Firefox nella configurazione generale del browser.

Gli esperti di cyber security raccomandano di aggiornare il browser alla versione 71, appena rilasciata.

Una descrizione completa del problema e le tecniche utilizzate nell’exploit sono descritte nell’articolo pubblicato dal ricercatore al seguente link https://github.com/0vercl0k/CVE-2019-11708

https://www.cert-pa.it/notizie/rilasciato-exploit-per-vecchie-versioni-di-firefox/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE