Katalog CVE

CVE-2026-4691

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność use-after-free w komponencie przetwarzania i obliczania CSS w przeglądarce Firefox i kliencie poczty Thunderbird. Luka została naprawiona w wersjach Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co może prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta poczty Thunderbird do najnowszych wersji wskazanych w opisie.

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the CSS Parsing and Computation component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS