PT-2026-2640 · Mozilla+3 · Firefox Esr+4

Oskar L

Publicado

2026-01-13

Atualizado

2026-03-18

CVE-2026-0878

CVSS v3.1

8.0

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 147 Versões do Firefox ESR anteriores à 140.7

Descrição Existe uma fuga de sandbox devido a condições de contorno incorretas dentro do componente Graphics: CanvasWebGL. Este problema poderia potencialmente permitir que um atacante contornasse restrições de segurança.

Recomendações Atualize o Firefox para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior.

Correção

Buffer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-20

Identificadores relacionados

ALSA-2026:0667

ALSA-2026:0694

ALSA-2026:0924

ALSA-2026:2220

ALSA-2026:2271

ALSA-2026:2286

BDU:2026-06694

CVE-2026-0878

MGASA-2026-0013

MGASA-2026-0014

OESA-2026-1085

OESA-2026-1086

OESA-2026-1087

OESA-2026-1088

OESA-2026-1089

OESA-2026-1090

OESA-2026-1264

OESA-2026-1285

OPENSUSE-SU-2026:10037-1

OPENSUSE-SU-2026:10046-1

OPENSUSE-SU-2026:10058-1

OPENSUSE-SU-2026:20041-1

OPENSUSE-SU-2026:20391-1

RHSA-2026:0667

RHSA-2026:0694

RHSA-2026:0924

RHSA-2026:1320

RHSA-2026:1413

RHSA-2026:1414

RHSA-2026:1415

RHSA-2026:1461

RHSA-2026:1462

RHSA-2026:1471

RHSA-2026:1487

RHSA-2026:2041

RHSA-2026:2043

RHSA-2026:2044

RHSA-2026:2047

RHSA-2026:2069

RHSA-2026:2070

RHSA-2026:2073

RHSA-2026:2074

RHSA-2026:2220

RHSA-2026:2231

RHSA-2026:2271

RHSA-2026:2286

SUSE-SU-2026:0122-1

SUSE-SU-2026:0153-1

SUSE-SU-2026:0260-1

SUSE-SU-2026:20086-1

USN-7991-1

Produtos afetados

Firefox

Firefox Esr

Linuxmint

Rocky Linux

Ubuntu

PT-2026-2640 · Mozilla+3 · Firefox Esr+4

CVE-2026-0878

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 314