Mozilla

Firefox ESR

690 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2026-2763

  • EPSS 0.02%
  • Veröffentlicht 24.02.2026 13:33:02
  • Zuletzt bearbeitet 28.02.2026 03:16:03

Use-after-free in the JavaScript Engine component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

10

CVE-2026-2761

  • EPSS 0.13%
  • Veröffentlicht 24.02.2026 13:33:01
  • Zuletzt bearbeitet 26.02.2026 16:24:11

Sandbox escape in the Graphics: WebRender component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2762

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:33:01
  • Zuletzt bearbeitet 28.02.2026 03:16:03

Integer overflow in the JavaScript: Standard Library component. This vulnerability affects Firefox < 148, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

10

CVE-2026-2760

  • EPSS 0.07%
  • Veröffentlicht 24.02.2026 13:33:00
  • Zuletzt bearbeitet 26.02.2026 16:24:11

Sandbox escape due to incorrect boundary conditions in the Graphics: WebRender component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2759

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:32:59
  • Zuletzt bearbeitet 26.02.2026 16:24:10

Incorrect boundary conditions in the Graphics: ImageLib component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2758

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:32:58
  • Zuletzt bearbeitet 26.02.2026 16:24:10

Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

9.8

CVE-2026-2757

  • EPSS 0.06%
  • Veröffentlicht 24.02.2026 13:32:57
  • Zuletzt bearbeitet 26.02.2026 16:24:10

Incorrect boundary conditions in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, and Thunderbird < 140.8.

8.8

CVE-2026-2447

  • EPSS 0.02%
  • Veröffentlicht 16.02.2026 14:13:23
  • Zuletzt bearbeitet 22.02.2026 21:16:00

Heap buffer overflow in libvpx. This vulnerability affects Firefox < 147.0.4, Firefox ESR < 140.7.1, Firefox ESR < 115.32.1, Thunderbird < 140.7.2, and Thunderbird < 147.0.2.

5.4

CVE-2026-0890

  • EPSS 0.02%
  • Veröffentlicht 13.01.2026 13:30:59
  • Zuletzt bearbeitet 22.01.2026 19:11:13

Spoofing issue in the DOM: Copy & Paste and Drag & Drop component. This vulnerability affects Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, and Thunderbird < 140.7.

8.1

CVE-2026-0891

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 13.01.2026 13:30:59
  • Zuletzt bearbeitet 22.01.2026 19:13:32

Memory safety bugs present in Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 and Thunderbird 146. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arb...