CVE-2026-4717 Mozilla — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,8 (CRITICAL)
Уязвимые версии	до 149.0
Устранено в версии	140.9.0
Поставщик	Mozilla
Публичный эксплойт	Нет

Повышение привилегий в компоненте Netmonitor. Эта уязвимость затрагивает Firefox < 149 и Firefox ESR < 140.9.

Показать оригинальное описание (EN)

Privilege escalation in the Netmonitor component. This vulnerability affects Firefox < 149 and Firefox ESR < 140.9.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Mozilla Firefox cpe:2.3:a:mozilla:firefox:::::esr:::*	—	`140.9.0`
Mozilla Firefox cpe:2.3:a:mozilla:firefox:::::-:::*	—	`149.0`

Ссылки 3

https://bugzilla.mozilla.org/show_bug.cgi?id=2021695

security@mozilla.org

https://www.mozilla.org/security/advisories/mfsa2026-20/

security@mozilla.org

https://www.mozilla.org/security/advisories/mfsa2026-22/

security@mozilla.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-4725

Mozilla

10,0

CVE-2026-4723

Mozilla

9,8

CVE-2026-4722

Mozilla

8,8

CVE-2026-4715

Mozilla

9,1

CVE-2026-4712

Mozilla

7,5

Меню

CVE-2026-4717

Характеристики атаки

Последствия

Строка CVSS v3.1

Уязвимые продукты 2

Ссылки 3

Связанные уязвимости

CVE-2026-4725

CVE-2026-4723

CVE-2026-4722

CVE-2026-4715

CVE-2026-4712

Сводка

Выбор редакции

Меню

CVE-2026-4717

Характеристики атаки

Последствия

Строка CVSS v3.1

Уязвимые продукты 2

Ссылки 3

Связанные уязвимости

CVE-2026-4725

CVE-2026-4723

CVE-2026-4722

CVE-2026-4715

CVE-2026-4712

Сводка

Выбор редакции

Будьте в курсе кибербезопасности