[TLP:CLEAR] Mozilla Firefox (ESR) a Thunderbird (ESR) opravujú 5 zraniteľností

Mozilla opravuje 5 zraniteľností v rôznych produktoch. Najzávažnejšie zraniteľnosti sú uvedené nižšie. Jednotlivé produkty a ich opravené verzie: Firefox - 150.0.2 [1] Firefox ESR - 140.10.2, 115.35.2 [2][3] Thunderbird - 150.0.2 [4] Thunderbird ESR - 140.10.2 [5]

Mozilla Firefox, Firefox ESR, Thunderbird - incorrect memory handling (CVE-2026-8092)
CVSS 8.1 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené zneužiť chybu v práci s pamäťou, čo za určitých okolností môže viesť k spúšťaniu kódu [1][2][3][4][5]

Zraniteľnosť sa nachádza v produktoch:

  • Mozilla Thunderbird vo verziách >=150.0.0 AND <150.0.2
  • Mozilla Firefox ESR vo verziách (>=115.35.0 AND <115.35.2) OR (>=140.10.0 AND <140.10.2)
  • Mozilla Firefox vo verziách >=150.0.0 AND <150.0.2
  • Mozilla Thunderbird ESR vo verziách >=140.10.0 AND <140.10.2

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 8. 5. 2026.

Mozilla Firefox, Firefox ESR, Thunderbird - use-after-free (CVE-2026-8090)
CVSS 7.3 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené pristupovať do pamäte, ktorá už bola uvoľnená, čo môže potenciálne spôsobiť neoprávnené čítanie alebo zápis dát a odopretie služby [1][2][3][4][5].

Zraniteľnosť sa nachádza v produktoch:

  • Mozilla Thunderbird vo verziách >=150.0.0 AND <150.0.2
  • Mozilla Firefox ESR vo verziách (>=115.35.0 AND <115.35.2) OR (>=140.10.0 AND <140.10.2)
  • Mozilla Firefox vo verziách >=150.0.0 AND <150.0.2
  • Mozilla Thunderbird ESR vo verziách >=140.10.0 AND <140.10.2

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Viac informácií:

Zraniteľnosť bola verejne oznámená 8. 5. 2026.

Za CESNET-CERTS Martin Krajči dňa 11. 5. 2026.

CESNET-CERTS Logo