Katalog CVE

CVE-2026-12294

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność umożliwia ucieczkę z piaskownicy w komponencie DOM: Workers w przeglądarce Firefox i kliencie pocztowym Thunderbird. Luka została załatana w wersjach Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 oraz Thunderbird 140.12.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania kodu poza piaskownicą, co może prowadzić do przejęcia kontroli nad systemem lub kradzieży danych.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 152 lub nowszej, a Thunderbird do wersji 152 lub 140.12. Dla wersji ESR zastosuj odpowiednie aktualizacje do 140.12 lub 115.37.

Oryginalny opis (angielski, źródło NVD)

Sandbox escape in the DOM: Workers component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS