Katalog CVE

CVE-2026-2772

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność Use-after-free w komponencie odtwarzania audio/wideo przeglądarki Firefox i klienta poczty Thunderbird. Luka została naprawiona w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.

Ocena ryzyka

Atakujący może wykorzystać podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i integralności danych użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do najnowszych wersji wskazanych w opisie (Firefox 148, ESR 115.33/140.8, Thunderbird 148/140.8).

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the Audio/Video: Playback component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS