CVE-2026-2760
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w komponencie WebRender przeglądarki Firefox i klienta poczty Thunderbird umożliwia ucieczkę z sandboksa z powodu nieprawidłowych warunków brzegowych w grafice. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do opuszczenia izolowanego środowiska sandboksa, co potencjalnie prowadzi do wykonania dowolnego kodu w kontekście użytkownika i przejęcia kontroli nad systemem.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej, a wersje ESR do 115.33/140.8, oraz klienta Thunderbird do wersji 148 lub 140.8.
Oryginalny opis (angielski, źródło NVD)
Sandbox escape due to incorrect boundary conditions in the Graphics: WebRender component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

