Katalog CVE

CVE-2026-2807

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W przeglądarce Firefox 147 i kliencie poczty Thunderbird 147 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich powodowały uszkodzenie pamięci, co mogło potencjalnie umożliwić zdalne wykonanie kodu. Luki zostały załatane w wersjach Firefox 148 i Thunderbird 148.

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 148 oraz klienta Thunderbird do wersji 148. Upewnij się, że aktualizacje zostały wdrożone na wszystkich stacjach roboczych.

Oryginalny opis (angielski, źródło NVD)

Memory safety bugs present in Firefox 147 and Thunderbird 147. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS