Katalog CVE

CVE-2026-2792

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

W przeglądarkach Firefox ESR 140.7, Firefox 147 oraz klientach poczty Thunderbird ESR 140.7 i Thunderbird 147 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich mogły prowadzić do uszkodzenia pamięci, co przy odpowiednim nakładzie pracy mogło umożliwić zdalne wykonanie dowolnego kodu.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem poprzez zdalne wykonanie kodu, co może skutkować kradzieżą danych, instalacją złośliwego oprogramowania lub dalszym atakiem na infrastrukturę.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarki Firefox do wersji 148 lub Firefox ESR 140.8 oraz klienty Thunderbird do wersji 148 lub Thunderbird 140.8.

Oryginalny opis (angielski, źródło NVD)

Memory safety bugs present in Firefox ESR 140.7, Thunderbird ESR 140.7, Firefox 147 and Thunderbird 147. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 148, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS