Katalog CVE

CVE-2026-12290

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

W przeglądarce Firefox 152 oraz wersjach ESR 140.12 i 115.37, a także w Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność mogła umożliwić zdalne wykonanie kodu lub wyciek danych.

Ocena ryzyka

Organizacja narażona jest na ataki wykorzystujące błąd pamięci, które mogą prowadzić do przejęcia kontroli nad systemem lub kradzieży poufnych informacji.

Rekomendacja

Należy niezwłocznie zaktualizować wszystkie instancje Firefox i Thunderbird do wersji 152 (lub nowszej) oraz odpowiednich wersji ESR (140.12, 115.37).

Oryginalny opis (angielski, źródło NVD)

Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS