CVE-2026-2770: Kritische Use-after-free-Lücke in Firefox und Thunderbird
⚠️ CVE-Referenzen:
CVE-2026-2770
Zusammenfassung
Eine kritische Use-after-free-Schwachstelle in den DOM-Bindings (WebIDL) von Firefox und Thunderbird ermöglicht Angreifern die Ausführung von beliebigem Code. Betroffen sind Firefox-Versionen vor 148, Firefox ESR vor 115.33 und 140.8 sowie Thunderbird-Versionen vor 148 und 140.8. Nutzer sollten ihre Browser und E-Mail-Clients schnell auf die neuesten sicheren Versionen aktualisieren, um sich vor Ausnutzung dieser kritischen Lücke zu schützen.
Use-after-free in the DOM: Bindings (WebIDL) component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io