CVE-2026-2447

Nome do Software Vulnerável e Versões Afetadas Versões do Firefox anteriores à 147.0.4 Versões do Firefox ESR anteriores à 140.7.1 Versões do Firefox ESR anteriores à 115.32.1 Versões do Thunderbird anteriores à 140.7.2 Versões do Thunderbird anteriores à 147.0.2

Descrição Existe um overflow de buffer na heap no caminho do codec de vídeo VP8/VP9 do libvpx. Este problema pode ser acionado por mídia manipulada, potencialmente levando à corrupção de memória e execução remota de código. A vulnerabilidade afeta usuários de navegadores em todo o mundo. O problema está relacionado à biblioteca libvpx e impacta especificamente a funcionalidade de processamento de vídeo VP9.

Recomendações Atualize o Firefox para a versão 147.0.4 ou posterior. Atualize o Firefox ESR para a versão 140.7.1 ou posterior. Atualize o Firefox ESR para a versão 115.32.1 ou posterior. Atualize o Thunderbird para a versão 140.7.2 ou posterior. Atualize o Thunderbird para a versão 147.0.2 ou posterior.