Mozilla

Firefox

3102 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2026-2806

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:33
  • Zuletzt bearbeitet 13.04.2026 15:17:32

Uninitialized memory in the Graphics: Text component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

5.4

CVE-2026-2804

  • EPSS 0.01%
  • Veröffentlicht 24.02.2026 13:33:32
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Use-after-free in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2805

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:32
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Invalid pointer in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

7.5

CVE-2026-2803

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:31
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Information disclosure, mitigation bypass in the Settings UI component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

4.2

CVE-2026-2802

  • EPSS 0.03%
  • Veröffentlicht 24.02.2026 13:33:30
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Race condition in the JavaScript: GC component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2800

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:29
  • Zuletzt bearbeitet 13.04.2026 15:17:30

Spoofing issue in the WebAuthn component in Firefox for Android. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

7.5

CVE-2026-2801

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:29
  • Zuletzt bearbeitet 13.04.2026 15:17:31

Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

8.8

CVE-2026-2798

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:28
  • Zuletzt bearbeitet 13.04.2026 15:17:29

Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2799

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:28
  • Zuletzt bearbeitet 13.04.2026 15:17:30

Use-after-free in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.

9.8

CVE-2026-2797

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:27
  • Zuletzt bearbeitet 13.04.2026 15:17:29

Use-after-free in the JavaScript: GC component. This vulnerability was fixed in Firefox 148 and Thunderbird 148.