ASA-2019-00356 – Mozilla Firefox: Type confusion em Array.pop


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00356

Identificador(es)

ASA-2019-00356, CVE-2019-11707, MFSA2019-18, MFSA2019-20

Título

Type confusion em Array.pop

Fabricante(s)

Mozilla

Produto(s)

Mozilla Firefox
Mozilla Firefox ESR
Mozilla Thunderbird

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 67.0.3
Mozilla Firefox ESR versões anteriores a 60.7.1
Mozilla Thunderbird versões anteriores a 60.7.2

Versão(ões) corrigida(s)

Mozilla Firefox versão 67.0.3
Mozilla Firefox ESR versão 60.7.1
Mozilla Thunderbird versão 60.7.2

Prova de conceito

Sim

Descrição

Uma vulnerabilidade de type confusion pode ocorrer ao manipular objetos JavaScript devido a problemas no Array.pop. Isso pode permitir uma falha explorável. Estamos cientes de ataques direcionados in the wild abusando dessa falha.

Detalhes técnicos

Desconhecido

Créditos

Samuel Groß (Google Project Zero) e Coinbase Security

Referência(s)

Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 — Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/#CVE-2019-11707

Security vulnerabilities fixed in Thunderbird 60.7.2
https://www.mozilla.org/en-US/security/advisories/mfsa2019-20/#CVE-2019-11707

Burned by Fire(fox) a firefox 0day drops a macOS backdoor (part 1)
https://objective-see.com/blog/blog_0x43.html

Issue 1820: Spidermonkey: IonMonkey incorrectly predicts return type of Array.prototype.pop, leading to type confusions
https://bugs.chromium.org/p/project-zero/issues/detail?id=1820

Bug 1544386 part 1 – Call ElementAccessHasExtraIndexedProperty instead of ArrayPrototypeHasIndexedProperty when inlining array natives. r=tcampbell, a=jcristau
https://hg.mozilla.org/releases/mozilla-beta/rev/109cefe117fbdd1764097e06796960082f4fee4e

Twitter
https://twitter.com/5aelo/status/1143823601885466624

CVE-2019-11707
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11707

CVE-2019-11707
https://nvd.nist.gov/vuln/detail/CVE-2019-11707

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.