PT-2026-27397 · Mozilla+2 · Firefox Esr+4

Maxpl0It

·

Publicado

2026-01-01

·

Atualizado

2026-06-10

·

CVE-2026-4698

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions: Firefox versões anteriores a 149 Firefox ESR versões anteriores a 115.34 e 140.9 Thunderbird versões anteriores a 149 e 140.9
Description: Uma falha existe no componente JIT do JavaScript Engine, especificamente um problema de recompilação JIT. Isso pode levar a potenciais riscos de segurança.
Recommendations: Atualize o Firefox para a versão 149 ou posterior. Atualize o Firefox ESR para a versão 115.34 ou posterior, ou 140.9 ou posterior. Atualize o Thunderbird para a versão 149 ou posterior, ou 140.9 ou posterior.

Correção

RCE

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2026:5930
ALSA-2026:5931
ALSA-2026:5932
ALSA-2026:6188
ALSA-2026:6342
ALSA-2026:6917
BDU:2026-04809
CVE-2026-4698
MGASA-2026-0080
MGASA-2026-0081
OESA-2026-1705
OESA-2026-1706
OESA-2026-1707
OESA-2026-1708
OESA-2026-1709
OESA-2026-1993
OESA-2026-1994
OPENSUSE-SU-2026:10413-1
OPENSUSE-SU-2026:10447-1
OPENSUSE-SU-2026:10458-1
OPENSUSE-SU-2026:20439-1
RHSA-2026:5930
RHSA-2026:5931
RHSA-2026:5932
RHSA-2026:6188
RHSA-2026:6342
RHSA-2026:6917
RHSA-2026:7837
RHSA-2026:7838
RHSA-2026:7839
RHSA-2026:7840
RHSA-2026:7841
RHSA-2026:7842
RHSA-2026:7843
RHSA-2026:7845
RHSA-2026:7858
RHSA-2026:8284
RHSA-2026:8285
RHSA-2026:8286
RHSA-2026:8287
RHSA-2026:8288
RHSA-2026:8289
RHSA-2026:8290
RHSA-2026:8315
RHSA-2026:8427
RHSA-2026:8850
SUSE-SU-2026:1126-1
SUSE-SU-2026:1127-1
SUSE-SU-2026:1163-1
SUSE-SU-2026:20978-1
ZDI-26-252

Produtos afetados

Firefox
Firefox Esr
Red Os
Rocky Linux
Thunderbird