Kritische Sandbox-Flucht-Lücke in Firefox und Thunderbird (CVE-2026-2761)
⚠️ CVE-Referenzen:
CVE-2026-2761
Zusammenfassung
Eine kritische Sicherheitslücke mit der Bewertung 10.0 erlaubt Angreifern in Firefox und Thunderbird vor Version 148 sowie in älteren ESR-Versionen, aus der Sandbox auszubrechen. Betroffen sind damit zentrale Komponenten der Browser-Rendering-Engine. Sysadmins sollten dringend auf die neuesten Versionen updaten, um Systeme vor möglichen Kompromittierungen zu schützen.
Sandbox escape in the Graphics: WebRender component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io