0x03 1-day
CVE-2020-12405
Vulnerablity Overview use-after-free가 SharedWorkerService에서 발생하는 취약점 Version Mozilla Firefox 76.0a1 (2020-04-01) x64 PoC https://bug1631618.bmoattachments.org/attachment.cgi?id=9141879 Detail 이 취약점은 SharedWorker 구성 요소와 관련이 있다. 악성 웹 페이지를 통해 레이스 컨디션(race condition) 상황이 발생하면 use-after-free 취약점과 원격 코드 실행 취약점까지 이어질 수 있다. GetOrCreateWorkerManager 메서드에서 Mutex 객체가 부족한 것이 원인이다. ROOT Cause Line 152void Sh..
