Katalog CVE

CVE-2026-2796

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.63%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

W komponencie JavaScript: WebAssembly w przeglądarce Firefox i kliencie poczty Thunderbird wystąpił błąd kompilacji JIT (Just-In-Time), który może prowadzić do nieprawidłowego działania kodu. Luka została naprawiona w wersjach 148 tych produktów.

Ocena ryzyka

Organizacja może być narażona na nieprzewidziane zachowanie przeglądarki lub klienta poczty, co potencjalnie umożliwia atakującemu wykonanie złośliwego kodu WebAssembly w niekontrolowany sposób.

Rekomendacja

Należy niezwłocznie zaktualizować przeglądarkę Firefox i klienta Thunderbird do wersji 148 lub nowszej, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

JIT miscompilation in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS