Katalog CVE
CVE-2026-2797
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
W komponencie JavaScript: GC przeglądarki Firefox i klienta poczty Thunderbird wykryto podatność use-after-free. Luka została załatana w wersjach 148 tych aplikacji.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i dostępności systemu.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 148 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Use-after-free in the JavaScript: GC component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

