BDU:2026-06956
Уязвимость компонента JavaScript Engine браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
📄 Описание
Уязвимость компонента JavaScript Engine браузеров Mozilla Firefox и почтового клиента Thunderbird связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации
🖥️ Уязвимое ПО
Mozilla Corp.
Наименование ПО: Firefox, Thunderbird
Версия ПО: до 150 (Firefox), до 150 (Thunderbird)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка вводимых данных (CWE-20), Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\») (CWE-79), Выход операции за границы буфера в памяти (CWE-119)
Класс уязвимости
Уязвимость кода
Дата выявления
21.04.2026
Способ эксплуатации
Манипулирование ресурсами, Манипулирование структурами данных, Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🔗 https://www.mozilla.org/security/advisories/mfsa20... 🔗 https://www.mozilla.org/security/advisories/mfsa20...
🏷️ Идентификаторы
CVE-2026-6779, MFSA 2026-30, MFSA 2026-33
📅 Даты
Дата публикации
18.05.2026
Последнее обновление
18.05.2026
← Назад к списку