Katalog CVE

CVE-2026-2765

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność typu use-after-free. Luka została załatana w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu w kontekście ofiary, co prowadzi do przejęcia kontroli nad systemem lub kradzieży danych.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej oraz klienta Thunderbird do wersji 148 lub 140.8.

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the JavaScript Engine component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS