CVE-2026-2778
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność umożliwia ucieczkę z piaskownicy z powodu nieprawidłowych warunków brzegowych w komponencie DOM: Core & HTML. Luka została naprawiona w przeglądarce Firefox 148 oraz wersjach ESR 115.33 i 140.8, a także w kliencie pocztowym Thunderbird 148 i 140.8.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska przeglądarki, co może prowadzić do wykonania dowolnego kodu w systemie operacyjnym i przejęcia kontroli nad urządzeniem.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej, a wersje ESR do 115.33 lub 140.8. Zaktualizuj również Thunderbirda do wersji 148 lub 140.8.
Oryginalny opis (angielski, źródło NVD)
Sandbox escape due to incorrect boundary conditions in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

