CVE-2026-12290
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
W przeglądarce Firefox 152 oraz wersjach ESR 140.12 i 115.37, a także w Thunderbird 152 i 140.12, naprawiono błąd bezpieczeństwa pamięci. Podatność mogła umożliwić zdalne wykonanie kodu lub wyciek danych.
Ocena ryzyka
Organizacja narażona jest na ataki wykorzystujące błąd pamięci, które mogą prowadzić do przejęcia kontroli nad systemem lub kradzieży poufnych informacji.
Rekomendacja
Należy niezwłocznie zaktualizować wszystkie instancje Firefox i Thunderbird do wersji 152 (lub nowszej) oraz odpowiednich wersji ESR (140.12, 115.37).
Oryginalny opis (angielski, źródło NVD)
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152, Firefox ESR 140.12, Firefox ESR 115.37, Thunderbird 152, and Thunderbird 140.12.

