CVE-2026-6748
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w komponencie Audio/Video: Web Codecs przeglądarki Firefox i klienta poczty Thunderbird powoduje użycie niezainicjalizowanej pamięci. Luka została naprawiona w wersjach Firefox 150, Firefox ESR 140.10, Thunderbird 150 oraz Thunderbird 140.10.
Ocena ryzyka
Atakujący może wykorzystać niezainicjalizowaną pamięć do uzyskania dostępu do poufnych danych lub destabilizacji działania aplikacji, co stanowi zagrożenie dla bezpieczeństwa informacji w organizacji.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 150 lub nowszej oraz klienta Thunderbird do wersji 150 lub 140.10, a także Firefox ESR do wersji 140.10.
Oryginalny opis (angielski, źródło NVD)
Uninitialized memory in the Audio/Video: Web Codecs component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

