Mozilla Firefox - CVE-2026-5734
Date de publication :
Il s'agit de vulnérabilités de type corruption mémoire dans le moteur de Firefox et Thunderbird.
Firefox est un navigateur web open source. Thunderbird est un client de messagerie open source. Tous deux sont édités par Mozilla et largement déployés sur les postes de travail en environnement professionnel et grand public.
Des bugs de sécurité mémoire ont été identifiés, dont certains présentent des preuves de corruption exploitables pour exécuter du code arbitraire. La faille se situe dans la gestion interne de la mémoire.
Elle permet une exécution de code arbitraire à distance sans authentification ni interaction utilisateur.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-787 : Out-of-bounds Write
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Firefox versions antérieures à 149.0.2
• Firefox ESR versions antérieures à 140.9.1
• Thunderbird versions antérieures à 149.0.2
• Thunderbird ESR versions antérieures à 140.9.1
Solutions ou recommandations
• Firefox ESR 140.9.1 et supérieures.
• Thunderbird 149.0.2 et supérieures.
• Thunderbird ESR 140.9.1 et supérieures.