PT-2026-35735 · Mozilla+1 · Thunderbird+3

Bugmon

·

Publicado

2026-04-28

·

Atualizado

2026-05-26

·

CVE-2026-7321

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Firefox versões anteriores a 150 Thunderbird versões anteriores a 150 Firefox ESR versões anteriores a 140.10.1
Descrição Um escape de sandbox existe no componente WebRTC: Networking causado por condições de limite incorretas. Um sandbox é um mecanismo de segurança usado para separar programas em execução do restante do sistema para evitar que códigos maliciosos acessem dados ou recursos sensíveis.
Recomendações Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150. Atualize o Firefox ESR para a versão 140.10.1.

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2026:19153
ALSA-2026:19157
ALSA-2026:19348
ALSA-2026:19370
ALSA-2026:19588
ALSA-2026:20586
CVE-2026-7321
OESA-2026-2132
OESA-2026-2133
OESA-2026-2134
OESA-2026-2246
OESA-2026-2275
OPENSUSE-SU-2026:10661-1
OPENSUSE-SU-2026:10687-1
RHSA-2026:19153
RHSA-2026:19157
RHSA-2026:19348
RHSA-2026:19370
RHSA-2026:19588
RHSA-2026:20586
RHSA-2026:21743

Produtos afetados

Firefox
Firefox Esr
Rocky Linux
Thunderbird