Katalog CVE

CVE-2026-5731

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

W przeglądarkach Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 i Thunderbird 149.0.1 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich prowadziły do uszkodzenia pamięci, co mogło umożliwić zdalne wykonanie kodu. Luka została załatana w Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2 i Thunderbird 140.9.1.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania dowolnego kodu w systemie ofiary, co grozi przejęciem kontroli nad urządzeniem, kradzieżą danych lub instalacją złośliwego oprogramowania.

Rekomendacja

Niezwłocznie zaktualizuj wszystkie instancje Firefox i Thunderbird do wersji podanych w opisie (Firefox 149.0.2, Firefox ESR 115.34.1/140.9.1, Thunderbird 149.0.2/140.9.1).

Oryginalny opis (angielski, źródło NVD)

Memory safety bugs present in Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2, and Thunderbird 140.9.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS