Katalog CVE
CVE-2026-2762
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.54%
Percentyl 41 - wyżej niż 41% wszystkich znanych CVE
Streszczenie
W bibliotece standardowej JavaScript wykryto przepełnienie liczby całkowitej. Luka została załatana w przeglądarce Firefox 148, Firefox ESR 140.8 oraz klientach poczty Thunderbird 148 i 140.8.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i dostępności systemu.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej oraz Thunderbird do wersji 148 lub 140.8.
Oryginalny opis (angielski, źródło NVD)
Integer overflow in the JavaScript: Standard Library component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

