Katalog CVE

CVE-2026-5734

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W produktach Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 oraz Thunderbird 149.0.1 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich prowadziły do uszkodzenia pamięci, co mogło umożliwić zdalne wykonanie kodu.

Ocena ryzyka

Atakujący może wykorzystać te podatności do uruchomienia dowolnego kodu w systemie ofiary, co grozi przejęciem kontroli nad przeglądarką lub klientem poczty oraz potencjalnie całym systemem.

Rekomendacja

Należy niezwłocznie zaktualizować Firefox do wersji 149.0.2, Firefox ESR do 140.9.1, Thunderbird do 149.0.2 oraz Thunderbird ESR do 140.9.1.

Oryginalny opis (angielski, źródło NVD)

Memory safety bugs present in Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2, and Thunderbird 140.9.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS