| Produkt | Thunderbird – wersje starsze niż 147.0.2 i 140.7.2 Firefox – wersje starsze niż 147.0.4 Firefox ESR – wersje starsze niż 115.32.1 Firefox ESR – wersje starsze niż 140.7.1 |
| Numer CVE | CVE-2026-2447 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka wynika z błędu granicznego w bibliotece libvpx. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołać przepełnienie bufora sterty i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2026-11/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-10/ |
Mozilla publikuje nowe aktualizacje swoich produktów. (P26-061)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny