Podatność umożliwia ucieczkę z piaskownicy (sandbox escape) poprzez komponent Responsive Design Mode w przeglądarkach Mozilla Firefox i kliencie pocztowym Mozilla Thunderbird. Oceniona jako krytyczna z maksymalnym wynikiem CVSS 10.0, co oznacza pełne ryzyko dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
Sandbox escape in the Responsive Design Mode component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Błąd znajduje się w komponencie Responsive Design Mode, czyli narzędziu deweloperskim służącym do podglądu stron w różnych rozdzielczościach ekranu. Luka pozwala atakującemu na wyjście poza izolowane środowisko wykonania (sandbox), które normalnie ogranicza możliwości złośliwego kodu. Szczegółowy mechanizm techniczny nie został upubliczniony przez producenta (CWE: NVD-CWE-noinfo), jednak maksymalny wektor CVSS wskazuje, że atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, a skutki wykraczają poza pierwotnie izolowany kontekst aplikacji.
Atakujący może uzyskać pełną kontrolę nad systemem ofiary — w tym dostęp do poufnych danych, możliwość modyfikacji plików oraz zakłócenia działania systemu — poprzez wyrwanie się z mechanizmów izolacji przeglądarki lub klienta pocztowego.
Należy niezwłocznie zaktualizować oprogramowanie do wersji: Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których podatność została usunięta przez producenta.
Mozilla Firefox w wersjach przed 149, Mozilla Firefox ESR w wersjach przed 115.34 i przed 140.9, Mozilla Thunderbird w wersjach przed 149 i przed 140.9.
Podatność dotyczy komponentu Responsive Design Mode, który jest narzędziem deweloperskim dostępnym w przeglądarkach Mozilla. Producent opublikował poprawki jednocześnie w czterech oddzielnych biuletynach bezpieczeństwa (MFSA2026-20 do MFSA2026-23).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMozilla Firefox
APPMozilla< 115.34.0< 149.0128.0 – 140.9.0 (bez)Mozilla Thunderbird
APPMozilla< 140.9.0< 149.0
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...