Mozilla Firefox - CVE-2026-3847
Date de publication :
Il s'agit d'une vulnérabilité dans Firefox liée à plusieurs erreurs de sûreté mémoire dans différents composants internes du navigateur.
Mozilla Firefox est un navigateur web multiplateforme développé par Mozilla et utilisé pour l’accès et l’exécution de contenus web.
Ces erreurs provoquent des situations de corruption mémoire lors du traitement de contenus web.
Elle permet l'exécution de code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Exécution de code arbitraire (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-119 : Improper Restriction of Operations within the Bounds of a Memory Buffer
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
CWE-119 : Improper Restriction of Operations within the Bounds of a Memory Buffer
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Mozilla Firefox versions antérieures à 148.0.2
Solutions ou recommandations
Mozilla Firefox versions 148.0.2 et supérieures.