CVE-2026-8091
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Podatność w komponencie odtwarzania audio/wideo przeglądarki Firefox i klienta poczty Thunderbird wynika z nieprawidłowych warunków brzegowych. Luka została załatana w wersjach Firefox 150, Thunderbird 150, Firefox ESR 140.10.1, Thunderbird 140.10.1 oraz Firefox ESR 115.35.2.
Ocena ryzyka
Organizacja narażona jest na potencjalne zdalne wykonanie kodu lub awarię przeglądarki podczas odtwarzania spreparowanych treści multimedialnych, co może prowadzić do naruszenia poufności i integralności danych.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Firefox i klienta Thunderbird do wersji wskazanych w opisie (Firefox 150, Thunderbird 150, Firefox ESR 140.10.1, Thunderbird 140.10.1 lub Firefox ESR 115.35.2).
Oryginalny opis (angielski, źródło NVD)
Incorrect boundary conditions in the Audio/Video: Playback component. This vulnerability was fixed in Firefox 150, Thunderbird 150, Firefox ESR 140.10.1, Thunderbird 140.10.1, and Firefox ESR 115.35.2.

