Katalog CVE

CVE-2026-2770

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

W komponencie DOM: Bindings (WebIDL) wykryto podatność use-after-free, która może prowadzić do zdalnego wykonania kodu. Luka została załatana w przeglądarkach Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8 oraz klientach pocztowych Thunderbird 148 i Thunderbird 140.8.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem ofiary poprzez specjalnie spreparowaną stronę internetową lub wiadomość e-mail.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarki Firefox i klienty Thunderbird do wersji wskazanych w opisie (Firefox 148, Firefox ESR 115.33/140.8, Thunderbird 148/140.8).

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the DOM: Bindings (WebIDL) component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS