CVE-2026-4711
- EPSS 0.4%
- Veröffentlicht 24.03.2026 12:30:36
- Zuletzt bearbeitet 13.04.2026 15:17:42
Use-after-free in the Widget: Cocoa component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4709
- EPSS 0.46%
- Veröffentlicht 24.03.2026 12:30:35
- Zuletzt bearbeitet 13.04.2026 15:17:41
Incorrect boundary conditions in the Audio/Video: GMP component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4710
- EPSS 0.41%
- Veröffentlicht 24.03.2026 12:30:35
- Zuletzt bearbeitet 13.04.2026 15:17:42
Incorrect boundary conditions in the Audio/Video component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4708
- EPSS 0.43%
- Veröffentlicht 24.03.2026 12:30:34
- Zuletzt bearbeitet 13.04.2026 15:17:41
Incorrect boundary conditions in the Graphics component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4706
- EPSS 0.45%
- Veröffentlicht 24.03.2026 12:30:33
- Zuletzt bearbeitet 13.04.2026 15:17:40
Incorrect boundary conditions in the Graphics: Canvas2D component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4707
- EPSS 0.58%
- Veröffentlicht 24.03.2026 12:30:33
- Zuletzt bearbeitet 13.04.2026 15:17:40
Incorrect boundary conditions in the Graphics: Canvas2D component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4704
- EPSS 0.41%
- Veröffentlicht 24.03.2026 12:30:32
- Zuletzt bearbeitet 13.04.2026 15:17:40
Denial-of-service in the WebRTC: Signaling component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4705
- EPSS 0.42%
- Veröffentlicht 24.03.2026 12:30:32
- Zuletzt bearbeitet 13.04.2026 15:17:40
Undefined behavior in the WebRTC: Signaling component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4702
- EPSS 0.47%
- Veröffentlicht 24.03.2026 12:30:30
- Zuletzt bearbeitet 13.04.2026 15:17:39
JIT miscompilation in the JavaScript Engine component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
CVE-2026-4701
- EPSS 0.46%
- Veröffentlicht 24.03.2026 12:30:29
- Zuletzt bearbeitet 13.04.2026 15:17:39
Use-after-free in the JavaScript Engine component. This vulnerability was fixed in Firefox 149, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.