Mozilla - CVE-2026-14241
Date de publication :
Il s'agit d'une vulnérabilité regroupant plusieurs bugs de sécurité mémoire présents dans le moteur de Firefox 152.0.3.
Mozilla Firefox est un navigateur web multiplateforme basé sur le moteur de rendu Gecko. Il est utilisé pour la navigation sur Internet ainsi que pour l'accès à des applications web sur postes de travail Windows, macOS et Linux.
Ces anomalies affectent la gestion de la mémoire du navigateur lors du traitement de contenu web, avec pour certaines d'entre elles des preuves de corruption mémoire observées par l'équipe de fuzzing de Mozilla. L'éditeur indique que, moyennant un effort suffisant de la part d'un attaquant, une partie de ces bugs aurait pu être exploitée pour obtenir une exécution de code arbitraire dans le contexte du processus visé.
Elle permet une exécution de code arbitraire à distance lors de la consultation d'un contenu web malveillant.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-787 : Out-of-bounds Write
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Mozilla Firefox versions antérieures à 152.0.4