Katalog CVE
CVE-2026-0881
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność umożliwia ucieczkę z piaskownicy w komponencie systemu przesyłania wiadomości. Luka została naprawiona w przeglądarce Firefox 147 i kliencie poczty Thunderbird 147.
Ocena ryzyka
Atakujący może opuścić izolowane środowisko piaskownicy, co potencjalnie prowadzi do eskalacji uprawnień i przejęcia kontroli nad systemem.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 147 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Sandbox escape in the Messaging System component. This vulnerability was fixed in Firefox 147 and Thunderbird 147.

