CRITICAL🇬🇧 English

CVE-2026-4688

Mozilla Firefox/Thunderbird — sandbox escape przez use-after-free w Disability Access APIs

CVSS 10.0v3.1pub. 2026-03-24upd. 2026-06-30

Krytyczna podatność use-after-free w komponencie Disability Access APIs przeglądarki Mozilla Firefox oraz klienta pocztowego Thunderbird umożliwia ucieczkę z piaskownicy (sandbox escape). Podatność otrzymała maksymalny wynik CVSS 10.0, co oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu bez wymagania uwierzytelnienia.

Pokaż oryginał (EN)

Sandbox escape due to use-after-free in the Disability Access APIs component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

🤖 Analiza AI
Jak działa

Podatność klasy use-after-free (CWE-416) polega na odwołaniu się do obszaru pamięci, który został już zwolniony, w ramach komponentu Disability Access APIs. Błąd ten pozwala atakującemu na manipulację strukturami pamięci procesu przeglądarki lub klienta pocztowego w sposób umożliwiający wyjście poza izolowane środowisko wykonania (sandbox). Ponieważ wektor ataku jest sieciowy, nie wymaga interakcji użytkownika ani posiadania uprawnień, a zakres ataku wykracza poza podatny komponent (S:C), skutki mogą dotknąć cały system operacyjny.

Skutki

Atakujący może dokonać ucieczki z sandbox przeglądarki lub klienta pocztowego, uzyskując tym samym możliwość wykonania dowolnego kodu z uprawnieniami procesu hosta, co prowadzi do pełnego naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy niezwłocznie zaktualizować oprogramowanie do wersji Firefox 149, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których podatność została usunięta. Patche dostępne są bezpośrednio u producenta zgodnie z referencjami w adwizoriach Mozilla (mfsa2026-20, mfsa2026-22, mfsa2026-23, mfsa2026-24).

Kogo dotyczy

Mozilla Firefox w wersjach wcześniejszych niż 149, Mozilla Firefox ESR w wersjach wcześniejszych niż 140.9, Mozilla Thunderbird w wersjach wcześniejszych niż 149 oraz Mozilla Thunderbird ESR w wersjach wcześniejszych niż 140.9.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 140.9.0< 149.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...

CVE-2026-4688 — Mozilla Firefox/Thunderbird — sandbox escape przez use-after-free w Disability Access APIs — CRITICAL 10.0 | CVEbaza.pl