PT-2026-33972 · Mozilla+2 · Thunderbird+3

Alex Franchuk

Publicado

2026-04-21

Atualizado

2026-06-05

CVE-2026-6786

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Firefox ESR versão 140.9 Thunderbird ESR versão 140.9 Firefox versão 149 Thunderbird versão 149

Descrição Falhas de segurança de memória envolvendo corrupção de memória podem permitir que um invasor execute código arbitrário.

Recomendações Atualize o Firefox ESR para a versão 140.10. Atualize o Thunderbird ESR para a versão 140.10. Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150.

Correção

DoS

Out of bounds Read

Use After Free

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-416CWE-787

Identificadores relacionados

ALSA-2026:10757

ALSA-2026:10766

ALSA-2026:10767

ALSA-2026:12285

ALSA-2026:13537

ALSA-2026:15892

ALSA-2026:19348

BDU:2026-06954

CVE-2026-6786

OESA-2026-2105

OESA-2026-2106

OESA-2026-2107

OESA-2026-2108

OESA-2026-2109

OPENSUSE-SU-2026:10610-1

OPENSUSE-SU-2026:10626-1

RHSA-2026:10757

RHSA-2026:10766

RHSA-2026:10767

RHSA-2026:19348

Produtos afetados

Firefox

Red Os

Rocky Linux

Thunderbird

PT-2026-33972 · Mozilla+2 · Thunderbird+3

CVE-2026-6786

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 198