Mozilla Firefox - CVE-2026-2760

Date de publication :

Firefox est un navigateur web développé par Mozilla. Thunderbird est un client de messagerie développé par Mozilla.

Une vulnérabilité dans le composant Graphics: WebRender de Firefox et Thunderbird.
Elle est due à une restriction incorrecte des opérations dans les limites d’un tampon mémoire (conditions de limites incorrectes). Cette faiblesse dans le moteur de rendu graphique WebRender affecte le mécanisme de sandbox du navigateur.
Elle permet à un attaquant de provoquer une sortie de sandbox.

CVE-2026-2760

[Score CVSS v3.1 : 10]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Contournement de la politique de sécurité

Exploitation

La vulnérabilité exploitée est du type
CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Firefox ESR versions antérieures à 115.33
•   Firefox versions antérieures à 148
•   Firefox ESR versions antérieures à 115.33
•   Firefox ESR versions antérieures à 140.8
•   Thunderbird versions antérieures à 148
•   Thunderbird versions antérieures à 140.8

Solutions ou recommandations

•   Firefox versions 148 et supérieures
•   Firefox ESR versions 115.33 et supérieures
•   Firefox ESR versions 140.8 et supérieures
•   Thunderbird versions 148 et supérieures
•   Thunderbird versions 140.8 et supérieures

Liens