CVE-2026-2766
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność Use-after-free w komponencie JavaScript Engine: JIT przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Ocena ryzyka
Atakujący może wykorzystać podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i integralności danych użytkownika.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej oraz klienta poczty Thunderbird do wersji 148 lub 140.8.
Oryginalny opis (angielski, źródło NVD)
Use-after-free in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

