CRITICAL🇬🇧 English

CVE-2026-2768

Ucieczka z sandbox w komponencie Storage: IndexedDB w Firefox i Thunderbird

CVSS 10.0v3.1pub. 2026-02-24upd. 2026-06-30

Podatność umożliwia ucieczkę z mechanizmu sandbox (sandbox escape) w komponencie Storage: IndexedDB w przeglądarkach Mozilla Firefox oraz kliencie poczty Mozilla Thunderbird. Krytyczna ocena CVSS 10.0 wskazuje na pełne zagrożenie poufności, integralności i dostępności systemu bez jakichkolwiek wymagań wstępnych po stronie atakującego.

Pokaż oryginał (EN)

Sandbox escape in the Storage: IndexedDB component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

🤖 Analiza AI
Jak działa

Luka dotyczy nieprawidłowej kontroli dostępu (CWE-284) oraz niewystarczających mechanizmów obronnych (CWE-693) w komponencie IndexedDB odpowiedzialnym za lokalne przechowywanie danych. Atakujący może wykorzystać tę podatność zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, aby wyrwać się poza izolowane środowisko sandbox przeglądarki. Ucieczka z sandbox pozwala na wykonywanie operacji poza ograniczonym kontekstem aplikacji, co oznacza możliwość wpływu na zasoby systemu operacyjnego hosta.

Skutki

Udane wykorzystanie podatności może umożliwić atakującemu pełne przejęcie kontroli nad systemem ofiary — obejmując uzyskanie dostępu do danych, modyfikację zasobów oraz zakłócenie działania systemu. Wektor ataku jest sieciowy, a brak wymagań dotyczących uprawnień i interakcji użytkownika czyni tę podatność szczególnie niebezpieczną.

Mitygacja

Należy niezwłocznie zaktualizować do wersji Firefox 148, Firefox ESR 140.8, Thunderbird 148 lub Thunderbird 140.8, w których podatność została naprawiona. Aktualizacje dostępne są bezpośrednio przez mechanizm automatycznych aktualizacji produktów Mozilla lub ze stron producenta zgodnie z opublikowanymi biuletynami bezpieczeństwa.

Kogo dotyczy

Mozilla Firefox (wersje przed 148), Mozilla Firefox ESR (wersje przed 140.8), Mozilla Thunderbird (wersje przed 148), Mozilla Thunderbird ESR (wersje przed 140.8)

Uwagi

Podatność naprawiona w ramach biuletynów bezpieczeństwa Mozilla: mfsa2026-13, mfsa2026-15, mfsa2026-16, mfsa2026-17. Szczegóły techniczne dostępne pod identyfikatorem zgłoszenia Bugzilla: 2014101.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 140.8.0< 148.0
  • Mozilla Thunderbird

    APP
    Mozilla
    < 140.8.0< 148.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...