Kritische Use-After-Free-Lücke in Firefox und Thunderbird: CVE-2026-2789
⚠️ CVE-Referenzen:
CVE-2026-2789
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-2789 betrifft die Grafik-Komponente ImageLib in Firefox und Thunderbird. Betroffen sind Versionen vor 148 sowie ältere ESR-Versionen. Die Lücke ermöglicht Angreifern möglicherweise die Ausführung von beliebigem Code. Betroffene Nutzer sollten dringend auf die aktuellsten Versionen von Firefox und Thunderbird aktualisieren, um sich vor dieser Schwachstelle zu schützen.
Use-after-free in the Graphics: ImageLib component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.
Quelle: app.opencve.io