CVE-2026-6766
- EPSS 0.26%
- Veröffentlicht 21.04.2026 12:40:59
- Zuletzt bearbeitet 22.04.2026 14:57:46
Incorrect boundary conditions in the Libraries component in NSS. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6764
- EPSS 0.23%
- Veröffentlicht 21.04.2026 12:40:58
- Zuletzt bearbeitet 22.04.2026 16:07:49
Incorrect boundary conditions in the DOM: Device Interfaces component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6765
- EPSS 0.22%
- Veröffentlicht 21.04.2026 12:40:58
- Zuletzt bearbeitet 22.04.2026 16:07:34
Information disclosure in the Form Autofill component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6763
- EPSS 0.19%
- Veröffentlicht 21.04.2026 12:40:57
- Zuletzt bearbeitet 22.04.2026 17:38:00
Mitigation bypass in the File Handling component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6761
- EPSS 0.22%
- Veröffentlicht 21.04.2026 12:40:56
- Zuletzt bearbeitet 22.04.2026 14:56:13
Privilege escalation in the Networking component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6762
- EPSS 0.16%
- Veröffentlicht 21.04.2026 12:40:56
- Zuletzt bearbeitet 22.04.2026 17:38:29
Spoofing issue in the DOM: Core & HTML component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6759
- EPSS 0.36%
- Veröffentlicht 21.04.2026 12:40:54
- Zuletzt bearbeitet 22.04.2026 16:08:03
Use-after-free in the Widget: Cocoa component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6757
- EPSS 0.29%
- Veröffentlicht 21.04.2026 12:40:52
- Zuletzt bearbeitet 22.04.2026 17:39:26
Invalid pointer in the JavaScript: WebAssembly component. This vulnerability was fixed in Firefox 150, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6754
- EPSS 0.39%
- Veröffentlicht 21.04.2026 12:40:50
- Zuletzt bearbeitet 30.06.2026 03:21:16
Use-after-free in the JavaScript Engine component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.
CVE-2026-6752
- EPSS 0.31%
- Veröffentlicht 21.04.2026 12:40:49
- Zuletzt bearbeitet 30.06.2026 03:21:16
Incorrect boundary conditions in the WebRTC component. This vulnerability was fixed in Firefox 150, Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird 150, and Thunderbird 140.10.