PT-2026-49660 · Mozilla+1 · Firefox+3
Zijie Zhao
·
Publicado
2026-06-16
·
Atualizado
2026-06-18
·
CVE-2026-12291
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Firefox versões anteriores a 152
Firefox ESR versões anteriores a 140.12
Firefox ESR versões anteriores a 115.37
Thunderbird versões anteriores a 152
Thunderbird versões anteriores a 140.12
Description
Um problema de use-after-free existe no componente Networking: HTTP. O use-after-free ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado, o que pode levar a falhas no sistema ou execução de código arbitrário.
Recommendations
Atualize o Firefox para a versão 152.
Atualize o Firefox ESR para a versão 140.12.
Atualize o Firefox ESR para a versão 115.37.
Atualize o Thunderbird para a versão 152.
Atualize o Thunderbird para a versão 140.12.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox
Mozilla Firefox
Thunderbird
Firefox Esr