CVE-2026-2761
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność umożliwia ucieczkę z piaskownicy w komponencie Graphics: WebRender przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do opuszczenia izolowanego środowiska przeglądarki i uzyskania dostępu do systemu operacyjnego, co może prowadzić do przejęcia kontroli nad urządzeniem lub kradzieży danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do najnowszych wersji wskazanych w opisie (Firefox 148, ESR 115.33/140.8, Thunderbird 148/140.8).
Oryginalny opis (angielski, źródło NVD)
Sandbox escape in the Graphics: WebRender component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

