CVE-2025-13024 CVSS 9.8 严重

CVE-2025-13024: Firefox/Thunderbird JavaScript引擎JIT编译器错误漏洞

披露日期: 2025-11-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13024

漏洞类型

JIT编译器错误

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Mozilla Firefox, Mozilla Thunderbird

漏洞概述

CVE-2025-13024是Mozilla Firefox和Thunderbird中JavaScript引擎JIT编译器的严重安全漏洞。该漏洞源于JIT（即时编译）组件在编译JavaScript代码时的错误处理，可能导致攻击者通过精心构造的恶意网页内容触发该漏洞。CVSS评分高达9.8，属于严重级别，表明此漏洞可被远程利用，无需用户认证或交互即可实现代码执行。攻击者可能利用此漏洞在受害者的系统上执行任意代码，获取敏感信息或完全控制受影响的系统。Mozilla安全团队于2025年11月11日披露此漏洞，并在Firefox 145和Thunderbird 145版本中修复。

技术细节

该漏洞存在于SpiderMonkey JavaScript引擎的JIT编译器中。JIT编译器负责将JavaScript代码动态编译为本地机器码以提高执行效率。当JIT编译器在处理特定代码模式时发生错误，可能导致生成的机器码存在安全漏洞。攻击者可以通过创建包含特殊构造的JavaScript代码的网页，触发JIT编译器的错误编译路径，进而可能实现以下攻击效果：1) 内存破坏，绕过浏览器沙箱；2) 堆喷射和代码重用攻击；3) 远程代码执行。由于该漏洞位于浏览器核心组件中，成功的利用可以完全绕过浏览器的安全防护机制。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意JavaScript代码的网页，该代码针对JIT编译器的特定错误路径

STEP 2

步骤2

受害者使用存在漏洞的Firefox或Thunderbird版本访问该网页

STEP 3

步骤3

JavaScript引擎的JIT编译器处理恶意代码时发生错误，生成不安全的机器码

STEP 4

步骤4

攻击者利用生成的漏洞代码执行任意操作，包括代码执行或沙箱逃逸

STEP 5

步骤5

成功利用后，攻击者可在受害者系统上执行任意代码、窃取数据或安装恶意软件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

function triggerJITVulnerability() {
    // 构造触发JIT错误的代码模式
    var arr = new Array();
    for (var i = 0; i < 1000; i++) {
        arr[i] = new String("test" + i);
    }
    // 触发JIT编译
    for (var j = 0; j < 10000; j++) {
        arr[0] = j;
    }
    return arr[0];
}

// 诱使受害者访问恶意页面
document.location = "data:text/html,<script>" + encodeURIComponent(triggerJITVulnerability.toString() + "\ntriggerJITVulnerability();") + "</script>";

影响范围

Mozilla Firefox < 145

Mozilla Thunderbird < 145

防御指南

临时缓解措施

如无法立即升级，可临时禁用JavaScript或使用其他浏览器

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表