Katalog CVE

CVE-2026-6748

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w komponencie Audio/Video: Web Codecs przeglądarki Firefox i klienta poczty Thunderbird powoduje użycie niezainicjalizowanej pamięci. Luka została naprawiona w wersjach Firefox 150, Firefox ESR 140.10, Thunderbird 150 oraz Thunderbird 140.10.

Ocena ryzyka

Atakujący może wykorzystać niezainicjalizowaną pamięć do uzyskania dostępu do poufnych danych lub destabilizacji działania aplikacji, co stanowi zagrożenie dla bezpieczeństwa informacji w organizacji.

Rekomendacja

Niezwłocznie zaktualizuj przeglądarkę Firefox do wersji 150 lub nowszej oraz klienta Thunderbird do wersji 150 lub 140.10, a także Firefox ESR do wersji 140.10.

Oryginalny opis (angielski, źródło NVD)

Uninitialized memory in the Audio/Video: Web Codecs component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS