CVE-2026-12297
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w komponencie sieciowym Firefoksa i Thunderbirda umożliwia ucieczkę z sandboksa z powodu błędnych warunków brzegowych. Luka została załatana w Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 i Thunderbird 140.12.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do opuszczenia izolowanego środowiska przeglądarki i uzyskania dostępu do systemu operacyjnego, co prowadzi do pełnej kompromitacji poufności i integralności danych.
Rekomendacja
Niezwłocznie zaktualizuj Firefoksa do wersji 152 lub nowszej, a Thunderbirda do wersji 152 lub 140.12, w zależności od używanej gałęzi ESR.
Oryginalny opis (angielski, źródło NVD)
Sandbox escape due to incorrect boundary conditions in the Networking component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

