Mozilla publikuje nowe aktualizacje swoich produktów. (P26-070)

utworzone przez | lut 26, 2026 | Aktualizacje

ProduktFirefox ESR – wersje starsze niż 140.8
Firefox ESR – wersje starsze niż 115.33
Firefox – wersje starsze niż 148
Firefox na Androida – wersje starsze niż 148
Firefox Focus na Androida – wersje starsze niż 148
Numer CVECVE-2026-2777
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje, ponieważ aplikacja nie nakłada prawidłowo ograniczeń bezpieczeństwa w komponencie Systemu Wiadomości. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2789
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie Graphics: ImageLib. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2788
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego w komponencie Audio/Video: GMP. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2787
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie DOM: Window and Location. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2778
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania kodu HTML w komponencie DOM: Core & HTML. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2776
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego w komponencie telemetrii w oprogramowaniu zewnętrznym. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać uszkodzenie pamięci, aby ominąć ograniczenia sandboxa i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2757
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania zawartości HTML w komponencie WebRTC: Audio/Video. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Skuteczne wykorzystanie tej luki może doprowadzić do całkowitego przejęcia kontroli nad podatnym systemem.
  
Numer CVECVE-2026-2775
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z niewystarczającej implementacji zabezpieczeń w komponencie DOM:HTML Parser. Atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i zainfekowania systemu.
  
Numer CVECVE-2026-2774
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z przepełnienia całkowitoliczbowego w komponencie audio/wideo. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać przepełnienie całkowitoliczbowe i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2773
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego w komponencie Web Audio. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2772
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie Audio/Video: Playback. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie.
  
Numer CVECVE-2026-2771
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z nieprawidłowej walidacji danych wejściowych w komponencie DOM: Core i HTML. Zdalny atakujący może wykonać dowolny kod JavaScript w przeglądarce, co doprowadzi do naruszenia bezpieczeństwa systemu.
  
Numer CVECVE-2026-2770
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie DOM: Bindings (WebIDL). Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie.
  
Numer CVECVE-2026-2769
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie Storage: IndexedDB. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie.
  
Numer CVECVE-2026-2764
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie JavaScript Engine: JIT. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie.
  
Numer CVECVE-2026-2763
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie JavaScript Engine. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie.
  
Numer CVECVE-2026-2761
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania zawartości HTML w komponencie Graphics: WebRender. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać uszkodzenie pamięci, aby ominąć ograniczenia sandboxa i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2760
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania zawartości HTML w komponencie Graphics: WebRender. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać uszkodzenie pamięci, aby ominąć ograniczenia sandboxa i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2759
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania zawartości HTML w komponencie Graphics: ImageLib. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2758
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie JavaScript: GC. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać błąd „use-after-free” i wykonać dowolny kod w systemie.
  
Numer CVECVE-2026-2793
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2792
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2781
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z przepełnienia całkowitoliczbowego w komponencie Bibliotek w NSS. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać przepełnienie całkowitoliczbowe i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2780
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje, ponieważ aplikacja nie nakłada prawidłowo ograniczeń bezpieczeństwa w komponencie Netmonitor. Zdalny atakujący może zwiększyć uprawnienia w systemie.
  
Numer CVECVE-2026-2779
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania zawartości HTML w komponencie Networking: JAR. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, spowodować uszkodzenie pamięci i awarię przeglądarki.
  
Numer CVECVE-2026-2768
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisLuka wynika z niewystarczającej implementacji zabezpieczeń w komponencie Storage: IndexedDB. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2767
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie JavaScript: WebAssembly. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2766
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie JIT silnika JavaScript. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2762
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z przepełnienia całkowitoliczbowego w komponencie JavaScript: Standard Library. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać przepełnienie całkowitoliczbowe i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2765
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie JavaScript Engine. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2791
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z niewystarczającej implementacji zabezpieczeń w komponencie Networking: Cache. Atakujący może ominąć wdrożone ograniczenia bezpieczeństwa.
  
Numer CVECVE-2026-2790
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z niewystarczającej implementacji zabezpieczeń w komponencie Networking: JAR. Atakujący może ominąć politykę „samego pochodzenia”.
  
Numer CVECVE-2026-2786
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „użyj po zwolnieniu” w komponencie JavaScript Engine. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2783
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka wynika z błędnej kompilacji JIT w komponencie JIT JavaScript Engine. Zdalny atakujący może uzyskać nieautoryzowany dostęp do poufnych informacji.
  
Numer CVECVE-2026-2785
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu dereferencji wskaźnika NULL w komponencie JavaScript Engine. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2784
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z niewystarczającej implementacji zabezpieczeń w komponencie DOM: Security. Atakujący może ominąć wdrożone ograniczenia bezpieczeństwa.
  
Numer CVECVE-2026-2782
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje, ponieważ aplikacja nie nakłada prawidłowo ograniczeń bezpieczeństwa w komponencie Netmonitor. Zdalny atakujący może zwiększyć uprawnienia w systemie.
  
Numer CVECVE-2026-2804
Krytyczność5.4/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisLuka wynika z błędu „use-after-free” w komponencie JavaScript: WebAssembly. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2799
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie DOM: Core i HTML. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2798
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie DOM: Core i HTML. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2797
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie JavaScript: GC. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2796
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego w komponencie JavaScript: WebAssembly. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2795
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu „use-after-free” w komponencie JavaScript: GC. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie.
  
Numer CVECVE-2026-2794
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka istnieje z powodu warunku brzegowego. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu.
  
Numer CVECVE-2026-2806
Krytyczność9.1/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
OpisLuka wynika z warunku brzegowego w komponencie Grafika: Tekst. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i odczytania fragmentów niezainicjowanej pamięci.
  
Numer CVECVE-2026-2807
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML. Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, oszukać ofiarę i nakłonić ją do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2026-2805
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z błędu dereferencji wskaźnika NULL w komponencie DOM: Core i HTML. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2803
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka wynika z niewystarczającej implementacji zabezpieczeń w komponencie interfejsu użytkownika Ustawienia. Atakujący może ominąć wdrożone ograniczenia bezpieczeństwa i uzyskać dostęp do poufnych informacji.
  
Numer CVECVE-2026-2801
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka wynika z błędu granicznego w komponencie JavaScript: WebAssembly. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i spowodować awarię przeglądarki.
  
Numer CVECVE-2026-2800
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka wynika z nieprawidłowego przetwarzania danych dostarczonych przez użytkownika w komponencie WebAuthn. Zdalny atakujący może przeprowadzić atak typu spoofing.
  
Numer CVECVE-2026-2802
Krytyczność4.2/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
OpisLuka występuje z powodu wyścigu w komponencie JavaScript: GC. Zdalny atakujący może ominąć wdrożone ograniczenia bezpieczeństwa.
  
AktualizacjaTAK
Linkhttps://www.mozilla.org/en-US/security/advisories/mfsa2026-13/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/ https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/