PT-2026-33971 · Mozilla+2 · Thunderbird+3

Andrew Mccreight

Publicado

2026-04-21

Atualizado

2026-06-05

CVE-2026-6785

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Firefox ESR versão 115.34 Firefox ESR versão 140.9 Thunderbird ESR versão 140.9 Firefox versão 149 Thunderbird versão 149

Descrição Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário.

Recomendações Atualizar o Firefox ESR 115.34 para a versão 115.35. Atualizar o Firefox ESR 140.9 para a versão 140.10. Atualizar o Thunderbird ESR 140.9 para a versão 140.10. Atualizar o Firefox 149 para a versão 150. Atualizar o Thunderbird 149 para a versão 150.

Correção

DoS

Out of bounds Read

Use After Free

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-416CWE-787

Identificadores relacionados

ALSA-2026:10757

ALSA-2026:10766

ALSA-2026:10767

ALSA-2026:12285

ALSA-2026:13537

ALSA-2026:15892

ALSA-2026:19348

BDU:2026-06953

CVE-2026-6785

OESA-2026-2105

OESA-2026-2106

OESA-2026-2107

OESA-2026-2108

OESA-2026-2109

OPENSUSE-SU-2026:10610-1

OPENSUSE-SU-2026:10626-1

RHSA-2026:10757

RHSA-2026:10766

RHSA-2026:10767

RHSA-2026:19348

Produtos afetados

Firefox

Red Os

Rocky Linux

Thunderbird

PT-2026-33971 · Mozilla+2 · Thunderbird+3

CVE-2026-6785

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 200