CVE Vulnerability Catalog
Translated CVE descriptions from NVD NIST - in English
CISA KEV catalog updated: (v2026.07.10)
Memory safety bugs were found in Firefox 148 and Thunderbird 148. Some of these bugs showed evidence of memory corruption, which could potentially allow arbitrary code execution. The vulnerability was fixed in Firefox 149 and Thunderbird 149.
Podatność CVE-2026-4725 dotyczy ucieczki z piaskownicy spowodowanej błędem use-after-free w komponencie Graphics: Canvas2D. Została naprawiona w wersjach Firefox 149 i Thunderbird 149.
W komponentach Audio/Video występuje nieokreślone zachowanie, które może prowadzić do problemów z bezpieczeństwem. Podatność ta została naprawiona w wersjach Firefox 149 i Thunderbird 149.
Podatność typu use-after-free w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149 i Thunderbird 149.
Memory safety bugs were found in Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148, and Thunderbird 148. Some of these bugs showed evidence of memory corruption and could potentially be exploited to run arbitrary code.
Memory safety bugs were found in Firefox ESR 140.8, Thunderbird ESR 140.8, Firefox 148, and Thunderbird 148. Some of these bugs showed evidence of memory corruption and could potentially be exploited to run arbitrary code.
Podatność CVE-2026-4717 dotyczy eskalacji uprawnień w komponencie Netmonitor. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
Podatność CVE-2026-4716 dotyczy nieprawidłowych warunków granicznych oraz niezainicjowanej pamięci w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
Podatność CVE-2026-4715 dotyczy niezinicjalizowanej pamięci w komponencie Graphics: Canvas2D. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
Podatność typu use-after-free w komponencie Widget: Cocoa. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
W komponentach Audio/Video występują nieprawidłowe warunki graniczne, co prowadzi do podatności. Problem został naprawiony w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
W WebRTC występuje nieokreślone zachowanie w komponencie sygnalizacji. Ta podatność została naprawiona w Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
W podatności CVE-2026-4702 występuje błąd w kompilacji Just-In-Time (JIT) w komponencie silnika JavaScript. Problem ten został naprawiony w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
Podatność typu use-after-free w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.
A mitigation bypass vulnerability exists in the Networking: HTTP component. This flaw was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
A JIT miscompilation vulnerability was found in the JavaScript Engine of Firefox and Thunderbird, potentially leading to incorrect code execution. It is fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
A use-after-free vulnerability was found in the Layout: Text and Fonts component of Firefox and Thunderbird. The flaw is fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
A sandbox escape vulnerability exists in the Responsive Design Mode component. This flaw was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Use-after-free vulnerability in the CSS Parsing and Computation component of Firefox and Thunderbird. The flaw was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Sandbox escape due to incorrect boundary conditions and integer overflow in the XPCOM component. The vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

