CVE-2026-6763
- EPSS 0.19%
- Veröffentlicht 21.04.2026 12:40:57
- Zuletzt bearbeitet 22.04.2026 17:38:00
Mitigation bypass in the File Handling component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6761
- EPSS 0.22%
- Veröffentlicht 21.04.2026 12:40:56
- Zuletzt bearbeitet 22.04.2026 14:56:13
Privilege escalation in the Networking component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6762
- EPSS 0.16%
- Veröffentlicht 21.04.2026 12:40:56
- Zuletzt bearbeitet 22.04.2026 17:38:29
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6760
- EPSS 0.28%
- Veröffentlicht 21.04.2026 12:40:55
- Zuletzt bearbeitet 22.04.2026 17:38:48
Mitigation bypass in the Networking: Cookies component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.
CVE-2026-6759
- EPSS 0.36%
- Veröffentlicht 21.04.2026 12:40:54
- Zuletzt bearbeitet 22.04.2026 16:08:03
Use-after-free in the Widget: Cocoa component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6758
- EPSS 0.43%
- Veröffentlicht 21.04.2026 12:40:53
- Zuletzt bearbeitet 22.04.2026 14:55:30
Use-after-free in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.
CVE-2026-6756
- EPSS 0.24%
- Veröffentlicht 21.04.2026 12:40:52
- Zuletzt bearbeitet 22.04.2026 17:40:12
Mitigation bypass in Firefox for Android. This vulnerability was fixed in Firefox 150.
CVE-2026-6757
- EPSS 0.29%
- Veröffentlicht 21.04.2026 12:40:52
- Zuletzt bearbeitet 22.04.2026 17:39:26
Invalid pointer in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6755
- EPSS 0.19%
- Veröffentlicht 21.04.2026 12:40:51
- Zuletzt bearbeitet 22.04.2026 16:08:14
Mitigation bypass in the DOM: postMessage component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.
CVE-2026-6754
- EPSS 0.39%
- Veröffentlicht 21.04.2026 12:40:50
- Zuletzt bearbeitet 30.06.2026 03:21:16
Use-after-free in the JavaScript Engine component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.