CVE-2026-2804 Firefox — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,4 (MEDIUM)
Тип уязвимости	CWE-416 (Use After Free (Использование после освобождения))
Поставщик	Firefox
Публичный эксплойт	Нет

Использование после освобождения в компоненте JavaScript: WebAssembly. Эта уязвимость затрагивает Firefox < 148 и Thunderbird < 148.

Показать оригинальное описание (EN)

Use-after-free in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 148 and Thunderbird < 148.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование после освобождения)

Ссылки 3

https://bugzilla.mozilla.org/show_bug.cgi?id=2013584

[email protected]

https://www.mozilla.org/security/advisories/mfsa2026-13/

[email protected]

https://www.mozilla.org/security/advisories/mfsa2026-16/

[email protected]

Share Post Share Share Share

Связанные уязвимости

CVE-2026-2807

Firefox

None

CVE-2026-2806

Firefox

None

CVE-2026-2805

Firefox

None

CVE-2026-2803

Firefox

None

CVE-2026-2802

Firefox

4,2

Меню

CVE-2026-2804

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 3

Связанные уязвимости

CVE-2026-2807

CVE-2026-2806

CVE-2026-2805

CVE-2026-2803

CVE-2026-2802

Сводка

Выбор редакции