Katalog CVE
CVE-2026-12298
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
W przeglądarce Firefox 152 oraz wersjach ESR 140.12, a także w kliencie pocztowym Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność ta mogła umożliwić zdalne wykonanie kodu lub wyciek danych.
Ocena ryzyka
Organizacja narażona jest na ryzyko zdalnego przejęcia kontroli nad systemem lub kradzieży poufnych danych poprzez wykorzystanie błędu w zarządzaniu pamięcią.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 152 lub nowszej, a Thunderbird do wersji 152 lub 140.12.
Oryginalny opis (angielski, źródło NVD)
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Thunderbird 152, and Thunderbird 140.12.

