CVE-2026-14241
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W przeglądarce Firefox 152.0.3 wykryto błędy bezpieczeństwa pamięci, które mogły prowadzić do uszkodzenia pamięci. Przy odpowiednim nakładzie pracy niektóre z nich mogły zostać wykorzystane do zdalnego wykonania dowolnego kodu. Luka została naprawiona w wersji Firefox 152.0.4.
Ocena ryzyka
Organizacja narażona jest na ryzyko zdalnego przejęcia kontroli nad systemem poprzez wykonanie złośliwego kodu, co może prowadzić do wycieku danych lub przerwania działania usług.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 152.0.4 lub nowszej na wszystkich stacjach roboczych i serwerach.
Oryginalny opis (angielski, źródło NVD)
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 152.0.4.

