PT-2026-38432 · Mozilla · Firefox Esr

Michael Froman

Publicado

2026-05-07

Atualizado

2026-05-26

CVE-2026-8094

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Firefox ESR versões anteriores a 140.10.2

Descrição Existe um problema no componente WebRTC (Web Real-Time Communication), que permite a comunicação em tempo real entre navegadores sem a necessidade de plugins.

Recomendações Atualize para a versão 140.10.2 do Firefox ESR.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

ALSA-2026:19160

ALSA-2026:20566

ALSA-2026:20574

CVE-2026-8094

OESA-2026-2292

OESA-2026-2349

OESA-2026-2350

OESA-2026-2351

OESA-2026-2352

OPENSUSE-SU-2026:10720-1

OPENSUSE-SU-2026:10738-1

RHSA-2026:19160

RHSA-2026:20566

RHSA-2026:20574

Produtos afetados

Firefox Esr

PT-2026-38432 · Mozilla · Firefox Esr

CVE-2026-8094

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 50