Mozilla

Firefox

2996 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-2771

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:08
  • Zuletzt bearbeitet 11.03.2026 16:16:41

Undefined behavior in the DOM: Core & HTML component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2770

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:07
  • Zuletzt bearbeitet 26.02.2026 22:20:50

Use-after-free in the DOM: Bindings (WebIDL) component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

10

CVE-2026-2768

  • EPSS 0.09%
  • Veröffentlicht 24.02.2026 13:33:06
  • Zuletzt bearbeitet 26.02.2026 22:20:50

Sandbox escape in the Storage: IndexedDB component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

8.8

CVE-2026-2769

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:06
  • Zuletzt bearbeitet 25.02.2026 14:41:18

Use-after-free in the Storage: IndexedDB component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2767

  • EPSS 0.05%
  • Veröffentlicht 24.02.2026 13:33:05
  • Zuletzt bearbeitet 26.02.2026 21:28:57

Use-after-free in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2766

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:04
  • Zuletzt bearbeitet 28.02.2026 03:16:04

Use-after-free in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2764

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:03
  • Zuletzt bearbeitet 28.02.2026 03:16:03

JIT miscompilation, use-after-free in the JavaScript Engine: JIT component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2765

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:03
  • Zuletzt bearbeitet 28.02.2026 03:16:04

Use-after-free in the JavaScript Engine component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2763

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:02
  • Zuletzt bearbeitet 28.02.2026 03:16:03

Use-after-free in the JavaScript Engine component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

10

CVE-2026-2761

  • EPSS 0.13%
  • Veröffentlicht 24.02.2026 13:33:01
  • Zuletzt bearbeitet 26.02.2026 16:24:11

Sandbox escape in the Graphics: WebRender component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.