CVE-2026-0879
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w komponencie graficznym Firefoksa i Thunderbirda umożliwia ucieczkę z sandboksów z powodu nieprawidłowych warunków brzegowych. Luka została załatana w wersjach Firefox 147, Firefox ESR 115.32, Firefox ESR 140.7, Thunderbird 147 oraz Thunderbird 140.7.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska (sandboks) i uzyskania dostępu do systemu operacyjnego, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta pocztowego Thunderbird do wersji wskazanych w opisie (Firefox 147, ESR 115.32/140.7, Thunderbird 147/140.7).
Oryginalny opis (angielski, źródło NVD)
Sandbox escape due to incorrect boundary conditions in the Graphics component. This vulnerability was fixed in Firefox 147, Firefox ESR 115.32, Firefox ESR 140.7, Thunderbird 147, and Thunderbird 140.7.

