Katalog CVE

CVE-2026-2777

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność w komponencie systemu przesyłania wiadomości (Messaging System) w przeglądarce Firefox i kliencie pocztowym Thunderbird umożliwia eskalację uprawnień. Luka została załatana w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad aplikacją.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej (lub odpowiedniej wersji ESR) oraz klienta Thunderbird do wersji 148 lub 140.8.

Oryginalny opis (angielski, źródło NVD)

Privilege escalation in the Messaging System component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS