For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00356
Identificador(es)
ASA-2019-00356, CVE-2019-11707, MFSA2019-18, MFSA2019-20
Título
Type confusion em Array.pop
Fabricante(s)
Mozilla
Produto(s)
Mozilla Firefox
Mozilla Firefox ESR
Mozilla Thunderbird
Versão(ões) afetada(s)
Mozilla Firefox versões anteriores a 67.0.3
Mozilla Firefox ESR versões anteriores a 60.7.1
Mozilla Thunderbird versões anteriores a 60.7.2
Versão(ões) corrigida(s)
Mozilla Firefox versão 67.0.3
Mozilla Firefox ESR versão 60.7.1
Mozilla Thunderbird versão 60.7.2
Prova de conceito
Sim
Descrição
Uma vulnerabilidade de type confusion pode ocorrer ao manipular objetos JavaScript devido a problemas no Array.pop. Isso pode permitir uma falha explorável. Estamos cientes de ataques direcionados in the wild abusando dessa falha.
Detalhes técnicos
Desconhecido
Créditos
Samuel Groß (Google Project Zero) e Coinbase Security
Referência(s)
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 — Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/#CVE-2019-11707
Security vulnerabilities fixed in Thunderbird 60.7.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/#CVE-2019-11707
Burned by Fire(fox) a firefox 0day drops a macOS backdoor (part 1)
https://objective-see.com/blog/blog_0x43.html
Issue 1820: Spidermonkey: IonMonkey incorrectly predicts return type of Array.prototype.pop, leading to type confusions
https://bugs.chromium.org/p/project-zero/issues/detail?id=1820
Bug 1544386 part 1 – Call ElementAccessHasExtraIndexedProperty instead of ArrayPrototypeHasIndexedProperty when inlining array natives. r=tcampbell, a=jcristau
https://hg.mozilla.org/releases/mozilla-beta/rev/109cefe117fbdd1764097e06796960082f4fee4e
Twitter
https://twitter.com/5aelo/status/1143823601885466624
CVE-2019-11707
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11707
CVE-2019-11707
https://nvd.nist.gov/vuln/detail/CVE-2019-11707
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 julho 2019