PT-2026-38428 · Mozilla · Firefox

Kevin Brosnan

Publicado

2026-05-07

Atualizado

2026-05-26

CVE-2026-8090

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Firefox versões anteriores a 150.0.2 Firefox ESR versões anteriores a 140.10.2 Firefox ESR versões anteriores a 115.35.2

Description Um problema de use-after-free existe no componente DOM: Networking. Use-after-free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado.

Recommendations Atualizar para a versão 150.0.2 Atualizar para a versão ESR 140.10.2 Atualizar para a versão ESR 115.35.2

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:19160

ALSA-2026:20566

ALSA-2026:20574

BDU:2026-07923

CVE-2026-8090

OESA-2026-2292

OESA-2026-2349

OESA-2026-2350

OESA-2026-2351

OESA-2026-2352

OPENSUSE-SU-2026:10720-1

OPENSUSE-SU-2026:10737-1

OPENSUSE-SU-2026:10738-1

RHSA-2026:19160

RHSA-2026:20566

RHSA-2026:20574

Produtos afetados

Firefox

PT-2026-38428 · Mozilla · Firefox

CVE-2026-8090

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 57