Kritische Use-after-free-Lücke in Firefox und Thunderbird - CVE-2026-2767
⚠️ CVE-Referenzen:
CVE-2026-2767
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2767 wurde in den JavaScript:WebAssembly-Komponenten von Firefox und Thunderbird entdeckt. Betroffen sind Versionen vor 148 bzw. 140.8. Die Lücke ermöglicht Angreifern die Ausführung von beliebigem Code. Nutzer sollten ihre Browser und E-Mail-Clients schnellstmöglich auf die neuesten Versionen aktualisieren, um sich vor dieser Schwachstelle zu schützen.
Use-after-free in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io