CVE-2026-2767
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
W komponencie JavaScript: WebAssembly wykryto podatność use-after-free, która została naprawiona w przeglądarce Firefox 148 oraz wersjach ESR 140.8, a także w kliencie pocztowym Thunderbird 148 i 140.8.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co stanowi poważne zagrożenie dla poufności i integralności danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej oraz Thunderbird do wersji 148 lub 140.8.
Oryginalny opis (angielski, źródło NVD)
Use-after-free in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

