CVE-2026-0892
CriticalSummary
W przeglądarce Firefox 146 oraz kliencie pocztowym Thunderbird 146 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci i istnieje przypuszczenie, że przy odpowiednim wysiłku mogłyby zostać wykorzystane do uruchomienia dowolnego kodu.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują te błędy do przejęcia kontroli nad systemem lub uzyskania dostępu do wrażliwych danych. Wykorzystanie tej podatności może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację przeglądarki Firefox i klienta Thunderbird do wersji 147, w której ta podatność została naprawiona. Regularne aktualizacje oprogramowania są kluczowe dla zapewnienia bezpieczeństwa systemów.
Original NVD description (English source)
Memory safety bugs present in Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 147 and Thunderbird 147.

