CVE-2026-2796
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 45 - wyżej niż 45% wszystkich znanych CVE
Streszczenie
W komponencie JavaScript: WebAssembly w przeglądarce Firefox i kliencie poczty Thunderbird wystąpił błąd kompilacji JIT (Just-In-Time), który może prowadzić do nieprawidłowego działania kodu. Luka została naprawiona w wersjach 148 tych produktów.
Ocena ryzyka
Organizacja może być narażona na nieprzewidziane zachowanie przeglądarki lub klienta poczty, co potencjalnie umożliwia atakującemu wykonanie złośliwego kodu WebAssembly w niekontrolowany sposób.
Rekomendacja
Należy niezwłocznie zaktualizować przeglądarkę Firefox i klienta Thunderbird do wersji 148 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
JIT miscompilation in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

