Katalog CVE

CVE-2026-0892

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W przeglądarce Firefox 146 oraz kliencie pocztowym Thunderbird 146 występują błędy związane z bezpieczeństwem pamięci. Niektóre z tych błędów wykazywały oznaki uszkodzenia pamięci i istnieje przypuszczenie, że przy odpowiednim wysiłku mogłyby zostać wykorzystane do uruchomienia dowolnego kodu.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują te błędy do przejęcia kontroli nad systemem lub uzyskania dostępu do wrażliwych danych. Wykorzystanie tej podatności może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację przeglądarki Firefox i klienta Thunderbird do wersji 147, w której ta podatność została naprawiona. Regularne aktualizacje oprogramowania są kluczowe dla zapewnienia bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

Memory safety bugs present in Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 147 and Thunderbird 147.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS