anonhaven

CVE-2026-2802

MEDIUM CVSS 3.1: 4,2
Обновлено 24 февраля 2026
Firefox
Параметр Значение
CVSS 4,2 (MEDIUM)
Тип уязвимости CWE-362 (Race Condition (Состояние гонки))
Поставщик Firefox
Публичный эксплойт Нет

Состояние гонки в JavaScript: компонент GC. Эта уязвимость затрагивает Firefox < 148 и Thunderbird < 148.

Показать оригинальное описание (EN)

Race condition in the JavaScript: GC component. This vulnerability affects Firefox < 148 and Thunderbird < 148.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-362 Race Condition (Состояние гонки)

Ссылки 3

https://bugzilla.mozilla.org/show_bug.cgi?id=2011069
[email protected]
https://www.mozilla.org/security/advisories/mfsa2026-13/
[email protected]
https://www.mozilla.org/security/advisories/mfsa2026-16/
[email protected]
Share Post Share Share Share

Связанные уязвимости

CVE-2026-2807

Firefox

None

CVE-2026-2806

Firefox

None

CVE-2026-2805

Firefox

None

CVE-2026-2804

Firefox

5,4

CVE-2026-2803

Firefox

None