PT-2026-2653 · Mozilla+3 · Firefox+6

Edgar Chen

·

Publicado

2026-01-13

·

Atualizado

2026-03-18

·

CVE-2026-0891

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 147 Versões do Thunderbird anteriores à 147 Versões do Firefox ESR anteriores à 140.7 Versões do Thunderbird ESR anteriores à 140.7
Descrição O software contém bugs de segurança de memória que poderiam potencialmente levar à execução de código arbitrário. Alguns desses bugs apresentaram evidências de corrupção de memória.
Recomendações Atualize o Firefox para a versão 147 ou posterior. Atualize o Thunderbird para a versão 147 ou posterior. Atualize o Firefox ESR para a versão 140.7 ou posterior. Atualize o Thunderbird ESR para a versão 140.7 ou posterior.

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2026:0667
ALSA-2026:0694
ALSA-2026:0924
ALSA-2026:2220
ALSA-2026:2271
ALSA-2026:2286
BDU:2026-00525
CVE-2026-0891
MGASA-2026-0013
MGASA-2026-0014
OESA-2026-1085
OESA-2026-1086
OESA-2026-1087
OESA-2026-1088
OESA-2026-1089
OESA-2026-1090
OESA-2026-1264
OESA-2026-1285
OPENSUSE-SU-2026:10037-1
OPENSUSE-SU-2026:10046-1
OPENSUSE-SU-2026:10058-1
OPENSUSE-SU-2026:20041-1
OPENSUSE-SU-2026:20391-1
RHSA-2026:0667
RHSA-2026:0694
RHSA-2026:0924
RHSA-2026:1320
RHSA-2026:1413
RHSA-2026:1414
RHSA-2026:1415
RHSA-2026:1461
RHSA-2026:1462
RHSA-2026:1471
RHSA-2026:1487
RHSA-2026:2041
RHSA-2026:2043
RHSA-2026:2044
RHSA-2026:2047
RHSA-2026:2069
RHSA-2026:2070
RHSA-2026:2073
RHSA-2026:2074
RHSA-2026:2220
RHSA-2026:2231
RHSA-2026:2271
RHSA-2026:2286
SUSE-SU-2026:0122-1
SUSE-SU-2026:0153-1
SUSE-SU-2026:0260-1
SUSE-SU-2026:20086-1
USN-7991-1

Produtos afetados

Firefox
Firefox Esr
Linuxmint
Rocky Linux
Thunderbird
Thunderbird Esr
Ubuntu