PT-2026-40046 · Mozilla+1 · Firefox+1

Andrew Mccreight

Publicado

2026-05-12

Atualizado

2026-06-02

CVE-2026-8401

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Firefox versões anteriores a 150.0.3 Firefox ESR versões anteriores a 115.36 Firefox ESR versões anteriores a 140.11

Descrição Um escape de sandbox existe no componente Profile Backup. Um sandbox é um mecanismo de segurança para separar programas em execução, garantindo que o código em um sandbox não possa acessar recursos fora dele.

Recomendações Atualize para a versão 150.0.3. Atualize para a versão ESR 115.36. Atualize para a versão ESR 140.11.

Correção

DoS

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693

Identificadores relacionados

ALSA-2026:21378

ALSA-2026:21380

ALSA-2026:21381

ALSA-2026:21382

ALSA-2026:22325

ALSA-2026:22643

CVE-2026-8401

OESA-2026-2392

OESA-2026-2393

OESA-2026-2394

OESA-2026-2465

OPENSUSE-SU-2026:10813-1

OPENSUSE-SU-2026:10864-1

Produtos afetados

Firefox

Rocky Linux

PT-2026-40046 · Mozilla+1 · Firefox+1

CVE-2026-8401

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 128