CVE-2026-4717
- EPSS 0.42%
- Veröffentlicht 24.03.2026 12:30:40
- Zuletzt bearbeitet 13.04.2026 15:17:43
Privilege escalation in the Netmonitor component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4726
- EPSS 0.53%
- Veröffentlicht 24.03.2026 12:30:40
- Zuletzt bearbeitet 13.04.2026 15:17:45
Denial-of-service in the XML component. This vulnerability was fixed in Firefox 149 and Thunderbird 149.
CVE-2026-4716
- EPSS 0.41%
- Veröffentlicht 24.03.2026 12:30:39
- Zuletzt bearbeitet 13.04.2026 15:17:43
Incorrect boundary conditions, uninitialized memory in the JavaScript Engine component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4714
- EPSS 0.43%
- Veröffentlicht 24.03.2026 12:30:38
- Zuletzt bearbeitet 13.04.2026 15:17:42
Incorrect boundary conditions in the Audio/Video component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4715
- EPSS 0.43%
- Veröffentlicht 24.03.2026 12:30:38
- Zuletzt bearbeitet 13.04.2026 15:17:43
Uninitialized memory in the Graphics: Canvas2D component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4712
- EPSS 0.39%
- Veröffentlicht 24.03.2026 12:30:37
- Zuletzt bearbeitet 13.04.2026 15:17:42
Information disclosure in the Widget: Cocoa component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4713
- EPSS 0.43%
- Veröffentlicht 24.03.2026 12:30:37
- Zuletzt bearbeitet 13.04.2026 15:17:42
Incorrect boundary conditions in the Graphics component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4711
- EPSS 0.4%
- Veröffentlicht 24.03.2026 12:30:36
- Zuletzt bearbeitet 13.04.2026 15:17:42
Use-after-free in the Widget: Cocoa component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
- EPSS 0.32%
- Veröffentlicht 24.03.2026 12:30:36
- Zuletzt bearbeitet 13.04.2026 15:17:44
Sandbox escape due to use-after-free in the Graphics: Canvas2D component. This vulnerability was fixed in Firefox 149 and Thunderbird 149.
CVE-2026-4709
- EPSS 0.46%
- Veröffentlicht 24.03.2026 12:30:35
- Zuletzt bearbeitet 13.04.2026 15:17:41
Incorrect boundary conditions in the Audio/Video: GMP component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.