Katalog CVE

CVE-2026-2793

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

W przeglądarkach Firefox ESR 115.32, Firefox ESR 140.7, Thunderbird ESR 140.7, Firefox 147 i Thunderbird 147 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich prowadziły do uszkodzenia pamięci, co mogło umożliwić zdalne wykonanie kodu.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania dowolnego kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem użytkownika i kradzieży danych.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarki Firefox i Thunderbird do wersji 148, a wersje ESR do 115.33 lub 140.8, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Memory safety bugs present in Firefox ESR 115.32, Firefox ESR 140.7, Thunderbird ESR 140.7, Firefox 147 and Thunderbird 147. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS