Katalog CVE

CVE-2026-2799

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność use-after-free w komponencie DOM: Core & HTML przeglądarki Firefox i klienta poczty Thunderbird. Luka została naprawiona w wersjach 148 tych aplikacji.

Ocena ryzyka

Atakujący może wykorzystać podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co stanowi poważne ryzyko dla poufności i dostępności systemu.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 148 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS