Mozilla

Firefox ESR

652 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2026-0890

  • EPSS 0.04%
  • Veröffentlicht 13.01.2026 13:30:59
  • Zuletzt bearbeitet 22.01.2026 19:11:13

Spoofing issue in the DOM: Copy & Paste and Drag & Drop component. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

8.1

CVE-2026-0891

Medienbericht
  • EPSS 0.06%
  • Veröffentlicht 13.01.2026 13:30:59
  • Zuletzt bearbeitet 22.01.2026 19:13:32

Memory safety bugs present in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arb...

5.3

CVE-2026-0886

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 13:30:57
  • Zuletzt bearbeitet 22.01.2026 19:05:46

Incorrect boundary conditions in the Graphics component. This vulnerability affects Firefox < 147, Firefox ESR < 115.32, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

4.3

CVE-2026-0887

  • EPSS 0.04%
  • Veröffentlicht 13.01.2026 13:30:57
  • Zuletzt bearbeitet 22.01.2026 19:07:12

Clickjacking issue, information disclosure in the PDF Viewer component. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

5.3

CVE-2026-0883

  • EPSS 0.04%
  • Veröffentlicht 13.01.2026 13:30:56
  • Zuletzt bearbeitet 22.01.2026 19:03:40

Information disclosure in the Networking component. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

9.8

CVE-2026-0884

  • EPSS 0.06%
  • Veröffentlicht 13.01.2026 13:30:56
  • Zuletzt bearbeitet 22.01.2026 19:02:41

Use-after-free in the JavaScript Engine component. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

6.5

CVE-2026-0885

  • EPSS 0.06%
  • Veröffentlicht 13.01.2026 13:30:56
  • Zuletzt bearbeitet 22.01.2026 19:01:42

Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

8.8

CVE-2026-0882

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 13:30:55
  • Zuletzt bearbeitet 22.01.2026 18:46:44

Use-after-free in the IPC component. This vulnerability affects Firefox < 147, Firefox ESR < 115.32, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

9.8

CVE-2026-0879

  • EPSS 0.07%
  • Veröffentlicht 13.01.2026 13:30:54
  • Zuletzt bearbeitet 22.01.2026 18:43:00

Sandbox escape due to incorrect boundary conditions in the Graphics component. This vulnerability affects Firefox < 147, Firefox ESR < 115.32, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

8.8

CVE-2026-0880

  • EPSS 0.05%
  • Veröffentlicht 13.01.2026 13:30:54
  • Zuletzt bearbeitet 22.01.2026 18:44:44

Sandbox escape due to integer overflow in the Graphics component. This vulnerability affects Firefox < 147, Firefox ESR < 115.32, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.