CVE-2026-2764
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
W silniku JavaScript przeglądarki Firefox i klienta poczty Thunderbird wykryto błąd kompilacji JIT prowadzący do użycia po zwolnieniu (use-after-free). Podatność została naprawiona w wersjach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i integralności danych użytkownika.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do najnowszych wersji wskazanych w opisie (Firefox 148, ESR 115.33/140.8, Thunderbird 148/140.8).
Oryginalny opis (angielski, źródło NVD)
JIT miscompilation, use-after-free in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

