Katalog CVE

CVE-2026-4692

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność umożliwia ucieczkę z piaskownicy w komponencie Responsive Design Mode w przeglądarce Firefox i kliencie pocztowym Thunderbird. Luka została załatana w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do opuszczenia izolowanego środowiska przeglądarki i uzyskania dostępu do systemu operacyjnego, co może prowadzić do przejęcia kontroli nad urządzeniem lub kradzieży danych.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 149 lub nowszej, a klienta Thunderbird do wersji 149 lub 140.9. W przypadku korzystania z wersji ESR zastosuj odpowiednie aktualizacje do 115.34 lub 140.9.

Oryginalny opis (angielski, źródło NVD)

Sandbox escape in the Responsive Design Mode component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS