PT-2026-21729 · Mozilla · Thunderbird+1
Gary Kwong
·
Publicado
2026-02-24
·
Atualizado
2026-05-11
·
CVE-2026-2796
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Firefox versões anteriores a 148
Thunderbird versões anteriores a 148
Descrição
Um problema de compilação JIT incorreta existe no componente JavaScript: WebAssembly. A compilação JIT (Just-In-Time) é um método usado por navegadores para melhorar a velocidade de execução, compilando o código durante o tempo de execução. Esta falha pode levar a uma sequência de erros, incluindo use-after-free, confusão de tipos, vazamento de memória e leitura/escrita arbitrária, resultando potencialmente em execução remota de código.
Recomendações
Atualize o Firefox para a versão 148 ou posterior.
Atualize o Thunderbird para a versão 148 ou posterior.
Exploit
Correção
RCE
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox
Thunderbird