CVE-2026-4712 Mozilla — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,5 (HIGH)
Уязвимые версии	до 149.0
Устранено в версии	140.9.0
Поставщик	Mozilla
Публичный эксплойт	Нет

Раскрытие информации в компоненте Виджет: Какао. Эта уязвимость затрагивает Firefox < 149 и Firefox ESR < 140.9.

Показать оригинальное описание (EN)

Information disclosure in the Widget: Cocoa component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Mozilla Firefox cpe:2.3:a:mozilla:firefox:::::esr:::*	—	`140.9.0`
Mozilla Firefox cpe:2.3:a:mozilla:firefox:::::-:::*	—	`149.0`

Ссылки 3

https://bugzilla.mozilla.org/show_bug.cgi?id=2017666

security@mozilla.org

https://www.mozilla.org/security/advisories/mfsa2026-20/

security@mozilla.org

https://www.mozilla.org/security/advisories/mfsa2026-22/

security@mozilla.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-4725

Mozilla

10,0

CVE-2026-4723

Mozilla

9,8

CVE-2026-4722

Mozilla

8,8

CVE-2026-4717

Mozilla

9,8

CVE-2026-4715

Mozilla

9,1

Меню

CVE-2026-4712

Характеристики атаки

Последствия

Строка CVSS v3.1

Уязвимые продукты 2

Ссылки 3

Связанные уязвимости

CVE-2026-4725

CVE-2026-4723

CVE-2026-4722

CVE-2026-4717

CVE-2026-4715

Сводка

Выбор редакции

Меню

CVE-2026-4712

Характеристики атаки

Последствия

Строка CVSS v3.1

Уязвимые продукты 2

Ссылки 3

Связанные уязвимости

CVE-2026-4725

CVE-2026-4723

CVE-2026-4722

CVE-2026-4717

CVE-2026-4715

Сводка

Выбор редакции

Будьте в курсе кибербезопасности