Katalog CVE
CVE-2026-8391
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto nieokreśloną podatność. Luka została załatana w wersjach Firefox 150.0.3, Firefox ESR 115.36, Firefox ESR 140.11 oraz Thunderbird 140.11.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub naruszenia poufności danych użytkownika.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 150.0.3 lub nowszej, a Firefox ESR i Thunderbird do wersji wskazanych w opisie.
Oryginalny opis (angielski, źródło NVD)
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3, Firefox ESR 115.36, Firefox ESR 140.11, and Thunderbird 140.11.

