CVE-2026-8959
- EPSS 0.42%
- Veröffentlicht 19.05.2026 12:29:55
- Zuletzt bearbeitet 20.05.2026 14:28:29
Sandbox escape due to incorrect boundary conditions in the Widget: Win32 component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8958
- EPSS 0.34%
- Veröffentlicht 19.05.2026 12:29:54
- Zuletzt bearbeitet 20.05.2026 15:01:41
Information disclosure, sandbox escape in the Security: Process Sandboxing component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8957
- EPSS 0.39%
- Veröffentlicht 19.05.2026 12:29:52
- Zuletzt bearbeitet 20.05.2026 17:16:30
Privilege escalation in the Enterprise Policies component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8956
- EPSS 0.61%
- Veröffentlicht 19.05.2026 12:29:51
- Zuletzt bearbeitet 20.05.2026 14:31:07
Integer overflow in the Networking: JAR component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8955
- EPSS 0.39%
- Veröffentlicht 19.05.2026 12:29:49
- Zuletzt bearbeitet 20.05.2026 17:16:29
Privilege escalation in the DOM: Workers component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8954
- EPSS 0.43%
- Veröffentlicht 19.05.2026 12:29:48
- Zuletzt bearbeitet 19.05.2026 18:42:57
Incorrect boundary conditions, integer overflow in the Audio/Video component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8953
- EPSS 0.53%
- Veröffentlicht 19.05.2026 12:29:46
- Zuletzt bearbeitet 19.05.2026 18:45:32
Sandbox escape due to use-after-free in the Disability Access APIs component. This vulnerability was fixed in Firefox 151, Firefox ESR 115.36, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8952
- EPSS 0.37%
- Veröffentlicht 19.05.2026 12:29:45
- Zuletzt bearbeitet 20.05.2026 17:16:29
Privilege escalation in the Application Update component. This vulnerability was fixed in Firefox 151 and Thunderbird 151.
CVE-2026-8950
- EPSS 0.19%
- Veröffentlicht 19.05.2026 12:29:42
- Zuletzt bearbeitet 20.05.2026 15:00:29
Same-origin policy bypass in the Networking: HTTP component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.
CVE-2026-8949
- EPSS 0.58%
- Veröffentlicht 19.05.2026 12:29:40
- Zuletzt bearbeitet 20.05.2026 14:49:05
Integer overflow in the Widget: Win32 component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11.