Xakep #305. Многошаговые SQL-инъекции
Разработчик Йоханн Хофманн (Johann Hofmann) обнаружил опасную уязвимость CVE-2018-5124, которой были подвержены все версии браузера Firefox, начиная с 56 (.0, .0.1, .0.2) и заканчивая 58 (.0). Firefox для Android и Firefox 52 ESR вне опасности.
Согласно отчету специалиста, проблема затрагивает компонент Chrome, входящий в состав Firefox. Стоит отметить, что данное решение не имеет отношения к браузеру Google, — оно появилось в продукте Mozilla задолго до релиза одноименного браузера. Компонент Chrome используется для работы таких элементов, как области меню, индикаторы состояния, строки заголовков окна, панели инструментов и различных элементов UI, создаваемых аддонами.
Хофманн поясняет, что перечисленные компоненты не отделяются должным образом от кода самих веб-страниц и браузер не производит необходимую «санацию» кода (sanitization), из-за чего атакующий имеет возможность разместить на своем сайте вредоносный HTML код, предназначенный для элементов Firefox UI. Таким образом преступник сможет добиться выполнения произвольного кода с привилегиями пользователя, просто обманом заставив свою жертву кликнуть по ссылке. Если пострадавший имел высокие привилегии в системе, атакующий и вовсе сможет скомпрометировать его устройство полностью.
Релиз Firefox 58.0.1 устраняет данную проблему, и всем пользователям рекомендуется обновить браузер как можно скорее, так как уязвимость определенно быстро примут на вооружение злоумышленники.