Katalog CVE

CVE-2026-12311

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-12311 dotyczy ujawnienia informacji oraz możliwości ucieczki z piaskownicy w komponencie zabezpieczeń: Proces Sandboxing. Została naprawiona w wersjach Firefox 152, Firefox ESR 140.12, Thunderbird 152 oraz Thunderbird 140.12.

Ocena ryzyka

Ujawnienie informacji może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Information disclosure, sandbox escape in the Security: Process Sandboxing component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS