Katalog CVE

CVE-2026-2768

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność umożliwia ucieczkę z piaskownicy w komponencie Storage: IndexedDB. Luka została naprawiona w przeglądarce Firefox 148, Firefox ESR 140.8 oraz klientach poczty Thunderbird 148 i 140.8.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska przeglądarki i uzyskania dostępu do systemu operacyjnego, co prowadzi do pełnej kompromitacji urządzenia.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej, a Firefox ESR do wersji 140.8 lub nowszej. Zaktualizuj również Thunderbird do wersji 148 lub 140.8.

Oryginalny opis (angielski, źródło NVD)

Sandbox escape in the Storage: IndexedDB component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS