CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0892

Critical
Published: Translated: NVD NIST

Summary

W przeglądarce Firefox 146 oraz kliencie pocztowym Thunderbird 146 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci i istnieje przypuszczenie, że przy odpowiednim wysiłku mogłyby zostać wykorzystane do uruchomienia dowolnego kodu.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują te błędy do przejęcia kontroli nad systemem lub uzyskania dostępu do wrażliwych danych. Wykorzystanie tej podatności może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację przeglądarki Firefox i klienta Thunderbird do wersji 147, w której ta podatność została naprawiona. Regularne aktualizacje oprogramowania są kluczowe dla zapewnienia bezpieczeństwa systemów.

Original NVD description (English source)

Memory safety bugs present in Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 147 and Thunderbird 147.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS