Katalog CVE

CVE-2026-2766

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność Use-after-free w komponencie JavaScript Engine: JIT przeglądarki Firefox i klienta poczty Thunderbird. Luka została załatana w wersjach Firefox 148, Firefox ESR 140.8, Thunderbird 148 oraz Thunderbird 140.8.

Ocena ryzyka

Atakujący może wykorzystać podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności i integralności danych użytkownika.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 lub nowszej oraz klienta poczty Thunderbird do wersji 148 lub 140.8.

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS