Katalog CVE

CVE-2026-2795

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W komponencie JavaScript: GC przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność use-after-free. Luka została naprawiona w wersjach 148 tych aplikacji.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i dostępności systemu.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 148 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the JavaScript: GC component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS