Katalog CVE
CVE-2026-2795
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
W komponencie JavaScript: GC przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność use-after-free. Luka została naprawiona w wersjach 148 tych aplikacji.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i dostępności systemu.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 148 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Use-after-free in the JavaScript: GC component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

