Kritische Firefox/Thunderbird-Sicherheitslücke CVE-2026-2790 erlaubt Origin-Bypass
⚠️ CVE-Referenzen:
CVE-2026-2790
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2790 betrifft Firefox, Firefox ESR, Thunderbird und Thunderbird ESR. Die Schwachstelle ermöglicht einen Umgehung der Same-Origin-Policy, was potenziell Angriffe auf Benutzerkonten ermöglicht. Nutzer dieser betroffenen Browser-Versionen sollten umgehend auf die neuesten Versionen aktualisieren, um sich vor diesem Risiko zu schützen.
Same-origin policy bypass in the Networking: JAR component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io