Katalog CVE

CVE-2025-13026

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-13026 dotyczy ucieczki z piaskownicy spowodowanej nieprawidłowymi warunkami brzegowymi w komponencie Graphics: WebGPU. Została naprawiona w wersjach Firefox 145 i Thunderbird 145.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na możliwości nieautoryzowanego dostępu do systemu operacyjnego lub danych użytkownika, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox oraz klienta poczty Thunderbird do wersji 145 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Sandbox escape due to incorrect boundary conditions in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 145 and Thunderbird 145.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS