CRITICAL🇬🇧 English

CVE-2026-4698

Błędna kompilacja JIT w silniku JavaScript Mozilla Firefox i Thunderbird

CVSS 9.8v3.1pub. 2026-03-24upd. 2026-06-30

Podatność typu type confusion (CWE-843) w komponencie JIT silnika JavaScript przeglądarki Mozilla Firefox oraz klienta Thunderbird umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez jakiegokolwiek uwierzytelnienia. Krytyczny wynik CVSS 9.8 oraz sieciowy wektor ataku bez wymagań wstępnych czynią tę podatność wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

JIT miscompilation in the JavaScript Engine: JIT component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.

🤖 Analiza AI
Jak działa

Komponent JIT (Just-In-Time compilation) silnika JavaScript dokonuje błędnej kompilacji kodu, co prowadzi do sytuacji, w której wartość pamięci jest interpretowana jako inny typ niż faktycznie jej przypisano (type confusion, CWE-843). Atakujący może spreparować złośliwy kod JavaScript i skłonić ofiarę do odwiedzenia kontrolowanej strony lub otwarcia złośliwego komunikatu, co wyzwoli wadliwy proces kompilacji JIT. W konsekwencji możliwe jest wykonanie dowolnych operacji w kontekście procesu przeglądarki lub klienta pocztowego.

Skutki

Atakujący może osiągnąć pełne zdalne wykonanie kodu (RCE) na maszynie ofiary, uzyskując przy tym potencjalną możliwość naruszenia poufności, integralności oraz dostępności systemu w najwyższym stopniu.

Mitygacja

Należy niezwłocznie zaktualizować oprogramowanie do wersji: Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których błąd został naprawiony przez producenta.

Kogo dotyczy

Mozilla Firefox w wersjach przed 149, Mozilla Firefox ESR w wersjach przed 115.34 i przed 140.9, Mozilla Thunderbird w wersjach przed 149 oraz przed 140.9.

Uwagi

Podatność dotyczy również klienta pocztowego Thunderbird — organizacje korzystające z tego oprogramowania powinny uwzględnić go w procesie aktualizacji obok przeglądarki Firefox.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mozilla Firefox

    APP
    Mozilla
    < 115.34.0< 149.0128.0 – 140.9.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-9680CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Use-after-free w Animation timelines Firefox/Thunderbird — RCE

CVE-2022-26486CRITICAL9.6⚠ KEVten sam produkt

An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...

CVE-2019-11708CRITICAL10.0⚠ KEVten sam produkt

Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...

CVE-2010-3765CRITICAL9.8⚠ KEVten sam produkt

Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...

CVE-2026-14241CRITICAL9.8ten sam produkt

Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...