Katalog CVE

CVE-2026-4701

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu use-after-free w komponencie silnika JavaScript. Została naprawiona w wersjach Firefox 149, Firefox ESR 140.9, Thunderbird 149 oraz Thunderbird 140.9.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować wyciekiem danych lub złośliwym kodem.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Firefox i Thunderbird, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Use-after-free in the JavaScript Engine component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS