Katalog CVE

CVE-2026-0881

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność umożliwia ucieczkę z piaskownicy w komponencie systemu przesyłania wiadomości. Luka została naprawiona w przeglądarce Firefox 147 i kliencie poczty Thunderbird 147.

Ocena ryzyka

Atakujący może opuścić izolowane środowisko piaskownicy, co potencjalnie prowadzi do eskalacji uprawnień i przejęcia kontroli nad systemem.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 147 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Sandbox escape in the Messaging System component. This vulnerability was fixed in Firefox 147 and Thunderbird 147.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS