CRITICAL🇬🇧 English

CVE-2026-2796

JIT miscompilation w JavaScript/WebAssembly — Mozilla Firefox i Thunderbird

CVSS 9.8v3.1pub. 2026-02-24upd. 2026-06-30

Podatność typu type confusion (CWE-843) w komponencie JIT (Just-In-Time) kompilatora JavaScript/WebAssembly w Mozilla Firefox i Thunderbird umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez jakiegokolwiek uwierzytelnienia. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko dla użytkowników podatnych wersji.

Pokaż oryginał (EN)

JIT miscompilation in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej kompilacji kodu przez silnik JIT podczas przetwarzania komponentu JavaScript/WebAssembly — dochodzi do odczytu lub zapisu zasobów pamięci przy użyciu niezgodnego typu (type confusion, CWE-843). Atakujący może spreparować złośliwą stronę internetową lub wiadomość e-mail z osadzonym kodem WebAssembly/JavaScript, której przetworzenie przez podatny silnik prowadzi do korupcji pamięci. Podatność nie wymaga interakcji użytkownika wykraczającej poza standardowe otwarcie treści, a exploit może być przeprowadzony zdalnie przez sieć.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na pełne przejęcie kontroli nad procesem przeglądarki lub klienta poczty, w tym na odczyt i modyfikację danych oraz potencjalne wykonanie dowolnego kodu (RCE) w kontekście zalogowanego użytkownika.

Mitygacja

Należy niezwłocznie zaktualizować Mozilla Firefox do wersji 148 lub nowszej oraz Mozilla Thunderbird do wersji 148 lub nowszej, w których podatność została naprawiona. Szczegóły dostępne w poradnikach bezpieczeństwa Mozilla: mfsa2026-13 oraz mfsa2026-16.

Kogo dotyczy

Mozilla Firefox w wersjach poprzedzających 148 oraz Mozilla Thunderbird w wersjach poprzedzających 148.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 148.0
  • Mozilla Thunderbird

    APP
    Mozilla
    < 148.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...