CVE-2026-2776
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w komponencie Telemetrii w zewnętrznym oprogramowaniu umożliwia ucieczkę z piaskownicy z powodu nieprawidłowych warunków brzegowych. Luka została naprawiona w przeglądarce Firefox 148 oraz wersjach ESR 115.33 i 140.8, a także w kliencie pocztowym Thunderbird 148 i 140.8.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska piaskownicy, co może prowadzić do nieautoryzowanego dostępu do systemu operacyjnego i danych użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Firefox do wersji 148 lub nowszej, a wersje ESR do 115.33 lub 140.8, oraz klienta Thunderbird do wersji 148 lub 140.8.
Oryginalny opis (angielski, źródło NVD)
Sandbox escape due to incorrect boundary conditions in the Telemetry component in External Software. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

