Kritische Use-After-Free-Lücke in Firefox und Thunderbird - CVE-2026-2766
⚠️ CVE-Referenzen:
CVE-2026-2766
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2766 wurde in den JavaScript-Engines von Firefox und Thunderbird entdeckt. Betroffen sind Versionen unter 148 bzw. 140.8. Die Schwachstelle ermöglicht Angreifern die Ausführung von beliebigem Code. Nutzer sollten ihre Browser und E-Mail-Clients umgehend auf die neuesten Versionen aktualisieren, um sich vor Angriffen zu schützen.
Use-after-free in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io