Katalog CVE

CVE-2026-2760

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność w komponencie WebRender przeglądarki Firefox i klienta poczty Thunderbird umożliwia ucieczkę z sandboksa z powodu nieprawidłowych warunków brzegowych w grafice. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska sandboksa, co potencjalnie prowadzi do wykonania dowolnego kodu w kontekście użytkownika i przejęcia kontroli nad systemem.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej, a wersje ESR do 115.33/140.8, oraz klienta Thunderbird do wersji 148 lub 140.8.

Oryginalny opis (angielski, źródło NVD)

Sandbox escape due to incorrect boundary conditions in the Graphics: WebRender component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS