Katalog CVE
CVE-2026-2799
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność use-after-free w komponencie DOM: Core & HTML przeglądarki Firefox i klienta poczty Thunderbird. Luka została naprawiona w wersjach 148 tych aplikacji.
Ocena ryzyka
Atakujący może wykorzystać podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co stanowi poważne ryzyko dla poufności i dostępności systemu.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji 148 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

