CRITICAL🇬🇧 English

CVE-2026-4689

Ucieczka z sandbox przez integer overflow w XPCOM (Firefox/Thunderbird)

CVSS 10.0v3.1pub. 2026-03-24upd. 2026-06-30

Krytyczna podatność w komponencie XPCOM przeglądarki Mozilla Firefox oraz klienta pocztowego Mozilla Thunderbird umożliwia ucieczkę z mechanizmu sandbox. Błąd ma wynik CVSS 10.0, co oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu bez konieczności uwierzytelnienia.

Pokaż oryginał (EN)

Sandbox escape due to incorrect boundary conditions, integer overflow in the XPCOM component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej weryfikacji warunków granicznych (CWE-754) oraz przepełnienia liczby całkowitej (integer overflow, CWE-190) w komponencie XPCOM, który odpowiada za komunikację między wewnętrznymi modułami przeglądarki. Błędne obliczenia granic buforów prowadzą do przepełnienia bufora (CWE-120), co pozwala atakującemu na wykonanie kodu poza izolowanym środowiskiem sandbox. Atak może być przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, a jego skutki wykraczają poza kontekst samej aplikacji (zakres: zmieniony, Scope: Changed).

Skutki

Atakujący może uciec z mechanizmu sandbox przeglądarki lub klienta pocztowego i uzyskać możliwość wykonania dowolnego kodu w kontekście systemu operacyjnego, co skutkuje pełnym naruszeniem poufności, integralności i dostępności zaatakowanego systemu.

Mitygacja

Należy niezwłocznie zaktualizować oprogramowanie do wersji Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których podatność została usunięta. Szczegóły dostępne w poradnikach bezpieczeństwa Mozilla: mfsa2026-20, mfsa2026-21, mfsa2026-22, mfsa2026-23.

Kogo dotyczy

Mozilla Firefox w wersjach przed 149 i przed Firefox ESR 115.34 oraz Firefox ESR 140.9; Mozilla Thunderbird w wersjach przed 149 i przed Thunderbird 140.9.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 115.34.0< 149.0128.0 – 140.9.0 (bez)
  • Mozilla Thunderbird

    APP
    Mozilla
    < 140.9.0< 149.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...