Mozilla - CVE-2026-14241

Date de publication :

Il s'agit d'une vulnérabilité regroupant plusieurs bugs de sécurité mémoire présents dans le moteur de Firefox 152.0.3.

Mozilla Firefox est un navigateur web multiplateforme basé sur le moteur de rendu Gecko. Il est utilisé pour la navigation sur Internet ainsi que pour l'accès à des applications web sur postes de travail Windows, macOS et Linux.

Ces anomalies affectent la gestion de la mémoire du navigateur lors du traitement de contenu web, avec pour certaines d'entre elles des preuves de corruption mémoire observées par l'équipe de fuzzing de Mozilla. L'éditeur indique que, moyennant un effort suffisant de la part d'un attaquant, une partie de ces bugs aurait pu être exploitée pour obtenir une exécution de code arbitraire dans le contexte du processus visé.

Elle permet une exécution de code arbitraire à distance lors de la consultation d'un contenu web malveillant.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-787 : Out-of-bounds Write

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Mozilla Firefox versions antérieures à 152.0.4

Solutions ou recommandations

Mozilla Firefox versions 152.0.4 et supérieures