CRITICAL🇬🇧 English

CVE-2026-4696

Use-after-free w komponencie Layout: Text and Fonts w Mozilla Firefox

CVSS 9.8v3.1pub. 2026-03-24upd. 2026-06-30

Krytyczna podatność typu use-after-free w komponencie odpowiedzialnym za renderowanie tekstu i czcionek w Mozilla Firefox oraz Thunderbird. Umożliwia zdalnemu atakującemu przejęcie kontroli nad systemem bez jakiejkolwiek interakcji użytkownika czy wymaganych uprawnień.

Pokaż oryginał (EN)

Use-after-free in the Layout: Text and Fonts component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

🤖 Analiza AI
Jak działa

Podatność polega na błędzie use-after-free w komponencie Layout: Text and Fonts — obszarze silnika przeglądarki odpowiedzialnym za przetwarzanie i wyświetlanie tekstu oraz czcionek. Błąd tego typu oznacza, że program odwołuje się do obszaru pamięci, który został już wcześniej zwolniony, co może prowadzić do wykonania kontrolowanego przez atakującego kodu. Wektor ataku jest sieciowy, bez wymogu uwierzytelnienia i bez konieczności jakiejkolwiek interakcji po stronie ofiary (CVSS AV:N/AC:L/PR:N/UI:N).

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem ofiary poprzez zdalne wykonanie dowolnego kodu (RCE), a także doprowadzić do naruszenia poufności, integralności i dostępności danych — wszystkie trzy kategorie ocenione jako wysokie w wektorze CVSS.

Mitygacja

Należy niezwłocznie zaktualizować oprogramowanie do wersji: Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których podatność została naprawiona. Patche dostępne są bezpośrednio od producenta oraz w referencjach wskazanych w opisie.

Kogo dotyczy

Mozilla Firefox w wersjach przed 149, Mozilla Firefox ESR w wersjach przed 115.34 i przed 140.9, Mozilla Thunderbird w wersjach przed 149 i przed 140.9.

Uwagi

Podatność naprawiona w ramach aktualizacji opublikowanych 2026-03-24. Szczegóły techniczne dostępne w Mozilla Bugzilla pod numerem 2020190 oraz w poradnikach bezpieczeństwa MFSA2026-20 do MFSA2026-23.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 115.34.0< 149.0128.0 – 140.9.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...