CVE-2026-2771
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
W komponencie DOM: Core & HTML przeglądarki Firefox i klienta poczty Thunderbird występuje niezdefiniowane zachowanie. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Ocena ryzyka
Niezdefiniowane zachowanie w DOM może prowadzić do nieoczekiwanego działania przeglądarki lub klienta poczty, potencjalnie umożliwiając atakującemu wykonanie kodu lub destabilizację systemu.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej, a Firefox ESR do wersji 115.33/140.8. Zaktualizuj Thunderbird do wersji 148 lub 140.8.
Oryginalny opis (angielski, źródło NVD)
Undefined behavior in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

