思科的Talos威胁情报和研究小组发布了有关Firefox中最近已解决的漏洞的信息，该漏洞可被利用来执行代码。

该漏洞的跟踪记录为CVE-2020-12405，CVSS评分为8.8，是本月早些时候发布的Firefox 77修复的五个高严重度漏洞之一。基于Firefox ESR 68.9的Tor浏览器9.5也修复了该缺陷。

由Cisco Talos的Marcin'Icewall'Noga识别，该漏洞在SharedWorkerService中是一个先用后用，并且当用户导航到恶意页面时可以触发此漏洞。

“在浏览恶意页面时，我们的SharedWorkerService中的竞争状况可能会发生，并可能导致可利用的崩溃，” Mozilla在上周的一份咨询中解释道。

思科Talos周三发布了有关安全漏洞的技术细节，解释说成功利用漏洞可能导致远程执行代码。

该问题已在Firefox 76.0a1 x64中找到，并且位于“ SharedWorker组件和与其内部相关的对象”中。

思科安全研究人员解释说，对于一个SharedWorkerService对象，在一个线程内进行分配，并且由于处理另一个线程内的下一个事件而发生重新分配。

但是，他们还发现，同时，线程的执行继续进行，因此导致了SharedWorkerService对象的释放后使用。

此漏洞的根本原因是GetOrCreateWorkerManager方法中缺少互斥对象。因此，相同的SharedWorkerService对象既作为参数传递给GetOrCreateWorkerManagerRunnable方法，又通过〜SharedWorkerManagerHolder（）析构函数销毁。

思科的安全研究人员解释说：“适当的堆整理可以使攻击者完全控制此无用后使用漏洞，从而可以将其转变为任意代码执行。”

要利用此漏洞，攻击者需要设置一个HTML网页，该网页的设计方式将导致竞态条件，从而导致“售后使用”缺陷，然后导致远程执行代码。