Kritische Sicherheitslücke in Firefox und Thunderbird: CVE-2026-2772
⚠️ CVE-Referenzen:
CVE-2026-2772
Zusammenfassung
In den Versionen von Firefox unter 148 und Thunderbird unter 148 wurde eine kritische Use-after-free-Schwachstelle im Audio/Video-Wiedergabe-Modul entdeckt. Diese Lücke ermöglicht potenziell die Ausführung von beliebigem Code mit Systemrechten. Betroffen sind auch die Extended Support Releases (ESR) der beiden Programme. Anwender sollten umgehend auf die neuesten sicheren Versionen aktualisieren, um sich vor Angriffen zu schützen.
Use-after-free in the Audio/Video: Playback component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io