Podatność klasy sandbox escape w komponentach DOM: Core & HTML produktów Mozilla Firefox i Thunderbird pozwala zdalnym atakującym na całkowite przejęcie kontroli nad systemem ofiary. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — atak nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Sandbox escape due to incorrect boundary conditions in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
Błąd wynika z nieprawidłowej weryfikacji warunków granicznych (boundary conditions) w komponentach DOM: Core & HTML. Niepoprawna obsługa granic pamięci (CWE-119 — buffer overflow lub pokrewne naruszenie) umożliwia wyjście poza izolowane środowisko sandbox przeglądarki. Atakujący może spreparować złośliwą stronę internetową lub wiadomość e-mail (w Thunderbird), której przetworzenie przez silnik DOM wyzwoli podatność i pozwoli na wykonanie kodu poza piaskownicą.
Skuteczne wykorzystanie podatności prowadzi do ucieczki z sandbox i potencjalnie do pełnego przejęcia systemu — atakujący może uzyskać poufność, integralność i dostępność zasobów systemowych (C:H/I:H/A:H w zakresie zmienionym, S:C).
Należy niezwłocznie zaktualizować do wersji Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 lub Thunderbird 140.8, w zależności od używanego kanału aktualizacji. Szczegółowe informacje dostępne w poradnikach bezpieczeństwa Mozilla: mfsa2026-13, mfsa2026-14, mfsa2026-15, mfsa2026-16.
Mozilla Firefox przed wersją 148, Mozilla Firefox ESR przed wersjami 115.33 i 140.8, Mozilla Thunderbird przed wersją 148 oraz Mozilla Thunderbird przed wersją 140.8.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMozilla Firefox
APPMozilla< 115.33.0< 148.0128.0 – 140.8.0 (bez)Mozilla Thunderbird
APPMozilla< 140.8.0< 148.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...