PT-2026-33970 · Mozilla · Firefox+1

Publicado

2026-04-21

·

Atualizado

2026-05-25

·

CVE-2026-6784

CVSS v2.0

7.6

Alta

VetorAV:N/AC:H/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Firefox versão 149 Thunderbird versão 149
Description Falhas de segurança de memória envolvendo corrupção de memória e leitura fora dos limites do buffer existem no software. Esses problemas podem permitir que um invasor remoto não autenticado execute código arbitrário no sistema por meio de um site malicioso.
Recommendations Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150.

Correção

RCE

DoS

Use After Free

Memory Corruption

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-787CWE-125

Identificadores relacionados

BDU:2026-06957
CVE-2026-6784
OPENSUSE-SU-2026:10626-1

Produtos afetados

Firefox
Thunderbird