Kritische Speichersicherheitslücke in Firefox und Thunderbird - CVE-2026-5734
⚠️ CVE-Referenzen:
CVE-2026-5734
Zusammenfassung
Mehrere Speicherfehler in den aktuellen Versionen von Firefox und Thunderbird führen zu Speicherkorrumpierung und ermöglichen möglicherweise die Ausführung von Schadcode. Die Lücke mit der CVE-ID CVE-2026-5734 wurde als "Hoch" eingestuft und in den Versionen 149.0.2 und 140.9.1 behoben.
Memory safety bugs present in Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 and Thunderbird 149.0.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2, and Thunderbird 140.9.1.
Quelle: app.opencve.io