CVE-2026-2777
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność w komponencie systemu przesyłania wiadomości (Messaging System) w przeglądarce Firefox i kliencie pocztowym Thunderbird umożliwia eskalację uprawnień. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad aplikacją.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej (lub odpowiedniej wersji ESR) oraz klienta Thunderbird do wersji 148 lub 140.8.
Oryginalny opis (angielski, źródło NVD)
Privilege escalation in the Messaging System component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

