Como um erro de digitação único levou a RCE no Firefox

Um erro de digitação de um único caractere (usando `&` em vez de `|`) em um commit de refatoração de array do SpiderMonkey Wasm GC introduziu uma vulnerabilidade do tipo use-after-free no processo de renderização do Firefox . Este lapso permitiu primitivas arbitrárias de leitura/escrita e execução completa de código (RCE). O bug fez com que ponteiros de encaminhamento de array out-of-line fossem zerados incorretamente durante a garbage collection. Isso permitiu que atacantes recuperassem memória liberada via heap spraying, bypassassem ASLR por meio de vazamento de ponteiros e hijackassem o fluxo de controle. A vulnerabilidade afetou apenas o Firefox 149 Nightly e foi corrigida em seis dias, sem impactar versões de lançamento.