Mozilla

Firefox

3102 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2026-6762

  • EPSS 0.04%
  • Veröffentlicht 21.04.2026 12:40:56
  • Zuletzt bearbeitet 22.04.2026 17:38:29

Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

9.8

CVE-2026-6760

  • EPSS 0.05%
  • Veröffentlicht 21.04.2026 12:40:55
  • Zuletzt bearbeitet 22.04.2026 17:38:48

Mitigation bypass in the Networking: Cookies component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.

7.5

CVE-2026-6759

  • EPSS 0.06%
  • Veröffentlicht 21.04.2026 12:40:54
  • Zuletzt bearbeitet 22.04.2026 16:08:03

Use-after-free in the Widget: Cocoa component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

7.5

CVE-2026-6758

  • EPSS 0.05%
  • Veröffentlicht 21.04.2026 12:40:53
  • Zuletzt bearbeitet 22.04.2026 14:55:30

Use-after-free in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.

7.5

CVE-2026-6756

  • EPSS 0.04%
  • Veröffentlicht 21.04.2026 12:40:52
  • Zuletzt bearbeitet 22.04.2026 17:40:12

Mitigation bypass in Firefox for Android. This vulnerability was fixed in Firefox 150.

6.3

CVE-2026-6757

  • EPSS 0.04%
  • Veröffentlicht 21.04.2026 12:40:52
  • Zuletzt bearbeitet 22.04.2026 17:39:26

Invalid pointer in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

6.5

CVE-2026-6755

  • EPSS 0.02%
  • Veröffentlicht 21.04.2026 12:40:51
  • Zuletzt bearbeitet 22.04.2026 16:08:14

Mitigation bypass in the DOM: postMessage component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.

7.5

CVE-2026-6754

  • EPSS 0.06%
  • Veröffentlicht 21.04.2026 12:40:50
  • Zuletzt bearbeitet 22.04.2026 14:53:48

Use-after-free in the JavaScript Engine component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

7.3

CVE-2026-6752

  • EPSS 0.07%
  • Veröffentlicht 21.04.2026 12:40:49
  • Zuletzt bearbeitet 22.04.2026 16:08:41

Incorrect boundary conditions in the WebRTC component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.

7.3

CVE-2026-6753

  • EPSS 0.06%
  • Veröffentlicht 21.04.2026 12:40:49
  • Zuletzt bearbeitet 22.04.2026 17:40:28

Incorrect boundary conditions in the WebRTC component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.