Mozilla

Firefox

2996 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-2762

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:01
  • Zuletzt bearbeitet 28.02.2026 03:16:03

Integer overflow in the JavaScript: Standard Library component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

10

CVE-2026-2760

  • EPSS 0.07%
  • Veröffentlicht 24.02.2026 13:33:00
  • Zuletzt bearbeitet 26.02.2026 16:24:11

Sandbox escape due to incorrect boundary conditions in the Graphics: WebRender component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2759

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:32:59
  • Zuletzt bearbeitet 26.02.2026 16:24:10

Incorrect boundary conditions in the Graphics: ImageLib component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2758

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:32:58
  • Zuletzt bearbeitet 26.02.2026 16:24:10

Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2757

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:32:57
  • Zuletzt bearbeitet 26.02.2026 16:24:10

Incorrect boundary conditions in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

4.3

CVE-2026-2032

  • EPSS 0.03%
  • Veröffentlicht 16.02.2026 14:13:23
  • Zuletzt bearbeitet 18.02.2026 20:48:12

Malicious scripts that interrupt new tab page loading could cause desynchronization between the address bar and page content, allowing the attacker to spoof arbitrary HTML under a trusted domain. This vulnerability affects Firefox for iOS < 147.2.1.

8.8

CVE-2026-2447

  • EPSS 0.02%
  • Veröffentlicht 16.02.2026 14:13:23
  • Zuletzt bearbeitet 22.02.2026 21:16:00

Heap buffer overflow in libvpx. This vulnerability affects Firefox < 147.0.4, Firefox ESR < 140.7.1, Firefox ESR < 115.32.1, Thunderbird < 140.7.2, and Thunderbird < 147.0.2.

6.5

CVE-2026-24868

  • EPSS 0.05%
  • Veröffentlicht 27.01.2026 16:16:36
  • Zuletzt bearbeitet 06.02.2026 21:16:16

Mitigation bypass in the Privacy: Anti-Tracking component. This vulnerability affects Firefox < 147.0.2.

8.8

CVE-2026-24869

  • EPSS 0.05%
  • Veröffentlicht 27.01.2026 16:16:36
  • Zuletzt bearbeitet 26.02.2026 22:20:45

Use-after-free in the Layout: Scrolling and Overflow component. This vulnerability affects Firefox < 147.0.2.

5.4

CVE-2026-0890

  • EPSS 0.02%
  • Veröffentlicht 13.01.2026 13:30:59
  • Zuletzt bearbeitet 22.01.2026 19:11:13

Spoofing issue in the DOM: Copy & Paste and Drag & Drop component. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.