Katalog CVE

CVE-2026-0879

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność w komponencie graficznym Firefoksa i Thunderbirda umożliwia ucieczkę z sandboksów z powodu nieprawidłowych warunków brzegowych. Luka została załatana w wersjach Firefox 147, Firefox ESR 115.32, Firefox ESR 140.7, Thunderbird 147 oraz Thunderbird 140.7.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska (sandboks) i uzyskania dostępu do systemu operacyjnego, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta pocztowego Thunderbird do wersji wskazanych w opisie (Firefox 147, ESR 115.32/140.7, Thunderbird 147/140.7).

Oryginalny opis (angielski, źródło NVD)

Sandbox escape due to incorrect boundary conditions in the Graphics component. This vulnerability was fixed in Firefox 147, Firefox ESR 115.32, Firefox ESR 140.7, Thunderbird 147, and Thunderbird 140.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS