Kritische Sandbox-Entweichung in Firefox und Thunderbird: CVE-2026-2776
⚠️ CVE-Referenzen:
CVE-2026-2776
Zusammenfassung
In der Telemetrie-Komponente von Firefox und Thunderbird wurde eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2776 entdeckt. Durch fehlerhafte Grenzbedingungen können Angreifer aus der Sandbox ausbrechen und potenziell die volle Kontrolle über das System erlangen. Betroffen sind Firefox-Versionen unter 148, Firefox ESR unter 115.33 und 140.8 sowie Thunderbird-Versionen unter 148 und 140.8. Nutzer dieser Software sollten umgehend auf die aktuellsten Versionen updaten, um sich vor diesem hochkritischen Sicherheitsrisiko zu schützen.
Sandbox escape due to incorrect boundary conditions in the Telemetry component in External Software. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io