Mae gwendid (CVE-2026-6770) wedi'i ganfod yn injan porwr Gecko. Mae'n caniatΓ‘u creu dynodwyr unigryw i olrhain pryd mae gwefannau lluosog yn cael eu hagor o'r un porwr. Mae'r broblem yn effeithio ar bob porwr sy'n seiliedig ar Firefox, gan gynnwys Porwr Tor, ac mae hyd yn oed yn gweithio yn y modd pori preifat. Mae'r dynodwyr yn ddilys o fewn proses gyfredol y porwr ac yn cael eu hailosod ar Γ΄l ailgychwyn porwr. Cafodd y gwendid ei drwsio yn Firefox 150/140.10.0 a Porwr Tor 15.0.10.
I gynhyrchu dynodwr, crΓ«wch yr un dilyniant o gronfeydd data ar wahanol wefannau gan ddefnyddio'r API IndexedDB, yna gwerthuswch drefn y cronfeydd data hyn trwy alw'r dull indexedDB.databases(). Bydd trefn rhifo cronfeydd data yn amrywio ar gyfer gwahanol achosion porwr, ond bydd yn gyson ar gyfer yr un achos porwr. Cynhelir y drefn hon nes bod y porwr yn cael ei ailgychwyn ac fe'i hatgynhyrchir waeth beth fo'r wefan sy'n cael ei chyrchu.
Er enghraifft, ar Γ΄l creu'r gronfa ddata "a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,r" mewn un enghraifft o Firefox, bydd y dull indexedDB.databases() bob amser yn dychwelyd "g,c,p,a,l,f,n,r,d,j,b,o,h,e,m,i,k", tra mewn achos arall bydd yn dychwelyd "j,b,o,h,e,m,i,k,f,n,r,d,g,c,p,a,l". Gall creu 16 cronfa ddata gynhyrchu tua 44 bit o entropi ar gyfer adnabod. Nid yw cynhyrchu dynodwyr yn cael ei effeithio gan glirio storfa porwr lleol na diweddaru'r gadwyn nodau Tor gan ddefnyddio'r botwm "Hunaniaeth Newydd" yn Porwr Tor. Gellir defnyddio'r dull hwn hefyd i adnabod defnyddwyr mewn ffenestr pori breifat.
Mae'r bregusrwydd yn cael ei achosi gan weithrediad penodol o'r API IndexedDB, lle mae trefn y cronfeydd data yn cael ei heffeithio gan gynllun strwythurau mewnol sy'n benodol i bob achos o lif gwaith y porwr. Nid yw trefn yr elfennau yn rhestr y gronfa ddata a ddychwelir gan y dull indexedDB.databases() yn dibynnu ar enwau'r gronfa ddata na'r drefn y cawsant eu creu, ond ar leoliad hashiau UUID mewnol sy'n gysylltiedig ag enwau'r ffeiliau lle mae'r cronfeydd data wedi'u storio ar ddisg yn y tabl hash byd-eang.
Ffynhonnell: opennet.ru
