Katalog CVE

CVE-2026-4688

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 - wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność umożliwia ucieczkę z piaskownicy z powodu błędu use-after-free w komponencie Disability Access APIs. Luka została naprawiona w przeglądarce Firefox 149, Firefox ESR 140.9 oraz klientach poczty Thunderbird 149 i Thunderbird 140.9.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do opuszczenia izolowanego środowiska przeglądarki, co może prowadzić do wykonania kodu w kontekście systemu operacyjnego i przejęcia kontroli nad urządzeniem.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Firefox do wersji 149 lub nowszej, a Firefox ESR do wersji 140.9 lub nowszej. Dla klientów Thunderbird wymagana jest aktualizacja do wersji 149 lub 140.9.

Oryginalny opis (angielski, źródło NVD)

Sandbox escape due to use-after-free in the Disability Access APIs component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS