CRITICAL🇬🇧 English

CVE-2026-4725

Ucieczka z sandbox poprzez use-after-free w komponencie Canvas2D — Mozilla Firefox

CVSS 10.0v3.1pub. 2026-03-24upd. 2026-04-13

Krytyczna podatność typu use-after-free w komponencie Graphics: Canvas2D przeglądarki Mozilla Firefox umożliwia ucieczkę z mechanizmu sandbox. Ocena CVSS 10.0 oznacza maksymalne zagrożenie — atakujący może działać zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

Pokaż oryginał (EN)

Sandbox escape due to use-after-free in the Graphics: Canvas2D component. This vulnerability was fixed in Firefox 149 and Thunderbird 149.

🤖 Analiza AI
Jak działa

Podatność (CWE-416, use-after-free) polega na odwołaniu się do obszaru pamięci, który został już zwolniony, w ramach komponentu odpowiedzialnego za renderowanie grafiki Canvas2D. Poprzez odpowiednio spreparowaną zawartość strony internetowej atakujący może wywołać błąd zarządzania pamięcią, który prowadzi do wykonania złośliwego kodu poza izolowanym środowiskiem sandbox przeglądarki. Wektor ataku sieciowy (AV:N) bez wymagań co do uprawnień (PR:N) i interakcji użytkownika (UI:N) sprawia, że samo odwiedzenie złośliwej strony może wystarczyć do wyzwolenia podatności.

Skutki

Pomyślne wykorzystanie podatności pozwala atakującemu na ucieczkę z sandbox przeglądarki i potencjalne przejęcie pełnej kontroli nad systemem ofiary, w tym poufności danych, integralności systemu i jego dostępności (C:H/I:H/A:H w zakresie zmienionym S:C).

Mitygacja

Należy niezwłocznie zaktualizować Mozilla Firefox do wersji 149 lub nowszej oraz Mozilla Thunderbird do wersji 149 lub nowszej. Szczegółowe informacje dostępne są w poradnikach bezpieczeństwa Mozilla: mfsa2026-20 oraz mfsa2026-23.

Kogo dotyczy

Mozilla Firefox w wersjach wcześniejszych niż Firefox 149 oraz Mozilla Thunderbird w wersjach wcześniejszych niż Thunderbird 149.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 149.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...