PT-2026-2639 · Mozilla+4 · Firefox Esr+5

Mingi Jung

Publicado

2026-01-13

Atualizado

2026-03-18

CVE-2026-0877

CVSS v2.0

9.4

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 115.32 Versões do Firefox ESR anteriores à 140.7

Descrição Existe um bypass de mitigação no componente de Segurança do DOM do Firefox. Este problema pode permitir contornar as mitigações de segurança.

Recomendações Atualize o Firefox para uma versão superior à 146. Atualize o Firefox ESR para uma versão superior à 115.31. Atualize o Firefox ESR para uma versão superior à 140.6.

Correção

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693

Identificadores relacionados

ALSA-2026:0667

ALSA-2026:0694

ALSA-2026:0924

ALSA-2026:2220

ALSA-2026:2271

ALSA-2026:2286

BDU:2026-03392

CVE-2026-0877

MGASA-2026-0013

MGASA-2026-0014

OESA-2026-1085

OESA-2026-1086

OESA-2026-1087

OESA-2026-1088

OESA-2026-1089

OESA-2026-1090

OESA-2026-1264

OESA-2026-1285

OPENSUSE-SU-2026:10037-1

OPENSUSE-SU-2026:10046-1

OPENSUSE-SU-2026:10058-1

OPENSUSE-SU-2026:20041-1

OPENSUSE-SU-2026:20391-1

RHSA-2026:0667

RHSA-2026:0694

RHSA-2026:0924

RHSA-2026:1320

RHSA-2026:1413

RHSA-2026:1414

RHSA-2026:1415

RHSA-2026:1461

RHSA-2026:1462

RHSA-2026:1471

RHSA-2026:1487

RHSA-2026:2041

RHSA-2026:2043

RHSA-2026:2044

RHSA-2026:2047

RHSA-2026:2069

RHSA-2026:2070

RHSA-2026:2073

RHSA-2026:2074

RHSA-2026:2220

RHSA-2026:2231

RHSA-2026:2271

RHSA-2026:2286

SUSE-SU-2026:0122-1

SUSE-SU-2026:0153-1

SUSE-SU-2026:0260-1

SUSE-SU-2026:20086-1

USN-7991-1

Produtos afetados

Firefox

Firefox Esr

Linuxmint

Red Os

Rocky Linux

Ubuntu

PT-2026-2639 · Mozilla+4 · Firefox Esr+5

CVE-2026-0877

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 320