CVE-2026-2792
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
W przeglądarkach Firefox ESR 140.7, Firefox 147 oraz klientach poczty Thunderbird ESR 140.7 i Thunderbird 147 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich mogły prowadzić do uszkodzenia pamięci, co przy odpowiednim nakładzie pracy mogło umożliwić zdalne wykonanie dowolnego kodu.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem poprzez zdalne wykonanie kodu, co może skutkować kradzieżą danych, instalacją złośliwego oprogramowania lub dalszym atakiem na infrastrukturę.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarki Firefox do wersji 148 lub Firefox ESR 140.8 oraz klienty Thunderbird do wersji 148 lub Thunderbird 140.8.
Oryginalny opis (angielski, źródło NVD)
Memory safety bugs present in Firefox ESR 140.7, Thunderbird ESR 140.7, Firefox 147 and Thunderbird 147. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

