Vigil@nce : Firefox 4, copie d’écran via WebGL
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer la fonctionnalité WebGL de Firefox 4,
afin de lire le contenu de la mémoire de la carte graphique.
– Gravité : 2/4
– Date création : 17/06/2011
PRODUITS CONCERNÉS
– Mozilla Firefox
DESCRIPTION DE LA VULNÉRABILITÉ
La norme WebGL permet à un site web d’utiliser JavaScript pour
afficher des animations 3D de manière performante, en accédant
directement à la carte graphique.
Cependant, l’implémentation WebGL de Firefox 4 ne vérifie pas si
les zones mémoire demandées sont situées à l’intérieur de la zone
utilisée par Firefox. Un attaquant peut alors lire le contenu des
autres fenêtres du bureau de la victime.
Un attaquant peut donc employer la fonctionnalité WebGL de Firefox
4, afin de lire le contenu de la mémoire de la carte graphique.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Firefox-4-copie-d-ecran-via-WebGL-10756