CRITICAL🇬🇧 English

CVE-2026-2760

Ucieczka z sandbox w komponencie Graphics: WebRender w Firefox i Thunderbird

CVSS 10.0v3.1pub. 2026-02-24upd. 2026-06-30

Podatność umożliwia ucieczkę z mechanizmu sandbox w komponencie Graphics: WebRender przeglądarki Firefox oraz klienta pocztowego Thunderbird. Ze względu na wynik CVSS 10.0 i pełny zakres wpływu na poufność, integralność i dostępność systemu, podatność stanowi krytyczne zagrożenie.

Pokaż oryginał (EN)

Sandbox escape due to incorrect boundary conditions in the Graphics: WebRender component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowych warunków granicznych (incorrect boundary conditions) w komponencie Graphics: WebRender. Błędna weryfikacja granic pozwala atakującemu na przełamanie izolacji sandbox, która normalnie ogranicza kod wykonywany w kontekście przeglądarki lub klienta pocztowego. Atak może być przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, co czyni go szczególnie niebezpiecznym.

Skutki

Atakujący może wydostać się poza środowisko sandbox i uzyskać nieautoryzowany dostęp do systemu operacyjnego hosta, potencjalnie przejmując pełną kontrolę nad poufnością, integralnością oraz dostępnością zasobów systemowych.

Mitygacja

Należy zaktualizować do wersji Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 lub Thunderbird 140.8, w których podatność została naprawiona. Szczegółowe informacje dostępne w poradnikach bezpieczeństwa Mozilla: mfsa2026-13, mfsa2026-14, mfsa2026-15, mfsa2026-16.

Kogo dotyczy

Mozilla Firefox w wersjach przed 148 i Firefox ESR w wersjach przed 115.33 oraz przed 140.8; Mozilla Thunderbird w wersjach przed 148 i przed 140.8.

Uwagi

Podatność sklasyfikowana jako CWE-1384 (Incorrect Neutralization of Special Elements — nieprawidłowe warunki graniczne) oraz NVD-CWE-noinfo. Brak szczegółowego opisu mechanizmu w publicznych źródłach. Pomimo braku wpisu w CISA KEV, wynik CVSS 10.0 z wektorem sieciowym bez wymaganych uprawnień i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N) uzasadnia pilne zastosowanie patchy.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 115.33.0< 148.0128.0 – 140.8.0 (bez)
  • Mozilla Thunderbird

    APP
    Mozilla
    < 140.8.0< 148.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...