CVE-2026-5734
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
W produktach Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 oraz Thunderbird 149.0.1 wykryto błędy bezpieczeństwa pamięci. Niektóre z nich prowadziły do uszkodzenia pamięci, co mogło umożliwić zdalne wykonanie kodu.
Ocena ryzyka
Atakujący może wykorzystać te podatności do uruchomienia dowolnego kodu w systemie ofiary, co grozi przejęciem kontroli nad przeglądarką lub klientem poczty oraz potencjalnie całym systemem.
Rekomendacja
Należy niezwłocznie zaktualizować Firefox do wersji 149.0.2, Firefox ESR do 140.9.1, Thunderbird do 149.0.2 oraz Thunderbird ESR do 140.9.1.
Oryginalny opis (angielski, źródło NVD)
Memory safety bugs present in Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2, and Thunderbird 140.9.1.

