CVE-2026-2777
🟠 Łataj w tym tygodniu
Eskalacja uprawnień w komponencie systemu wiadomości w Firefox umożliwia nieautoryzowany dostęp.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
mozilla
Opis źródłowy (NVD)
Privilege escalation in the Messaging System component. This vulnerability was fixed in Firefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, and Thunderbird 140.8.
privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-02-24 14:16:26 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-13 15:17:24 UTC |
Referencje
- https://bugzilla.mozilla.org/show_bug.cgi?id=2015305 (security@mozilla.org) [Issue Tracking, Permissions Required]
- https://www.mozilla.org/security/advisories/mfsa2026-13/ (security@mozilla.org) [Vendor Advisory]
- https://www.mozilla.org/security/advisories/mfsa2026-14/ (security@mozilla.org) [Vendor Advisory]
- https://www.mozilla.org/security/advisories/mfsa2026-15/ (security@mozilla.org) [Vendor Advisory]
- https://www.mozilla.org/security/advisories/mfsa2026-16/ (security@mozilla.org) [Vendor Advisory]
- https://www.mozilla.org/security/advisories/mfsa2026-17/ (security@mozilla.org) [Vendor Advisory]