Kritische Use-After-Free-Lücke in Firefox und Thunderbird - CVE-2026-2787
⚠️ CVE-Referenzen:
CVE-2026-2787
Zusammenfassung
Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-2787 wurde in den DOM-Komponenten "Window" und "Location" von Firefox und Thunderbird entdeckt. Betroffen sind Firefox-Versionen unter 148, Firefox ESR unter 115.33 und 140.8 sowie Thunderbird-Versionen unter 148 und 140.8. Die Lücke ermöglicht Angreifern die Ausführung von beliebigem Code. Benutzer werden dringend empfohlen, ihre Browser und E-Mail-Clients auf die neuesten sicheren Versionen zu aktualisieren, sobald entsprechende Patches verfügbar sind.
Use-after-free in the DOM: Window and Location component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io