Katalog CVE

CVE-2026-12297

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Podatność w komponencie sieciowym Firefoksa i Thunderbirda umożliwia ucieczkę z sandboksa z powodu błędnych warunków brzegowych. Luka została załatana w Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152 i Thunderbird 140.12.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do opuszczenia izolowanego środowiska przeglądarki i uzyskania dostępu do systemu operacyjnego, co prowadzi do pełnej kompromitacji poufności i integralności danych.

Rekomendacja

Niezwłocznie zaktualizuj Firefoksa do wersji 152 lub nowszej, a Thunderbirda do wersji 152 lub 140.12, w zależności od używanej gałęzi ESR.

Oryginalny opis (angielski, źródło NVD)

Sandbox escape due to incorrect boundary conditions in the Networking component. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS