CVE-2026-8956
- EPSS 0.61%
- Veröffentlicht 19.05.2026 12:29:51
- Zuletzt bearbeitet 20.05.2026 14:31:07
Integer overflow in the Networking: JAR component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8955
- EPSS 0.39%
- Veröffentlicht 19.05.2026 12:29:49
- Zuletzt bearbeitet 20.05.2026 17:16:29
Privilege escalation in the DOM: Workers component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8954
- EPSS 0.43%
- Veröffentlicht 19.05.2026 12:29:48
- Zuletzt bearbeitet 19.05.2026 18:42:57
Incorrect boundary conditions, integer overflow in the Audio/Video component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8953
- EPSS 0.53%
- Veröffentlicht 19.05.2026 12:29:46
- Zuletzt bearbeitet 19.05.2026 18:45:32
Sandbox escape due to use-after-free in the Disability Access APIs component. This vulnerability was fixed in Firefox 151, Firefox ESR 115.36, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8952
- EPSS 0.37%
- Veröffentlicht 19.05.2026 12:29:45
- Zuletzt bearbeitet 20.05.2026 17:16:29
Privilege escalation in the Application Update component. This vulnerability was fixed in Firefox 151 and Thunderbird 151.
CVE-2026-8951
- EPSS 0.25%
- Veröffentlicht 19.05.2026 12:29:43
- Zuletzt bearbeitet 20.05.2026 14:48:26
Spoofing issue in the Toolbar component in Firefox for Android. This vulnerability was fixed in Firefox 151.
CVE-2026-8950
- EPSS 0.19%
- Veröffentlicht 19.05.2026 12:29:42
- Zuletzt bearbeitet 20.05.2026 15:00:29
Same-origin policy bypass in the Networking: HTTP component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8949
- EPSS 0.58%
- Veröffentlicht 19.05.2026 12:29:40
- Zuletzt bearbeitet 20.05.2026 14:49:05
Integer overflow in the Widget: Win32 component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8948
- EPSS 0.42%
- Veröffentlicht 19.05.2026 12:29:39
- Zuletzt bearbeitet 30.06.2026 03:21:45
Same-origin policy bypass in the DOM: Networking component. This vulnerability was fixed in Firefox 151 and Thunderbird 151.
CVE-2026-8947
- EPSS 0.41%
- Veröffentlicht 19.05.2026 12:29:37
- Zuletzt bearbeitet 30.06.2026 03:21:44
Use-after-free in the DOM: Bindings (WebIDL) component. This vulnerability was fixed in Firefox 151, Firefox ESR 115.36, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.