CVE-2026-12296
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność umożliwia ucieczkę z piaskownicy procesów w komponencie Security: Process Sandboxing. Luka została naprawiona w przeglądarce Firefox 152, Firefox ESR 140.12 oraz klientach pocztowych Thunderbird 152 i Thunderbird 140.12.
Ocena ryzyka
Atakujący może opuścić izolowane środowisko piaskownicy, uzyskując nieautoryzowany dostęp do systemu operacyjnego i potencjalnie przejmując kontrolę nad aplikacją lub całym systemem.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 152 lub nowszej, Firefox ESR do 140.12, a Thunderbird do wersji 152 lub 140.12 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Sandbox escape in the Security: Process Sandboxing component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Thunderbird 152, and Thunderbird 140.12.

