2026-0686: Mozilla Firefox, Mozilla Firefox ESR, Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-02-25 07:32)
- Neues Advisory
- Version 2 (2026-02-26 08:04)
- Für Fedora 42 stehen die Pakete 'firefox-148.0-1' und 'nss-3.120.1-1' im Status 'testing' und für Fedora 43 steht das Paket 'firefox-148.0-1' im Status 'stable' als Sicherheitsupdates zur Verfügung.
Betroffene Software
Office
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 148 sowie Firefox ESR 140.8 und 115.33 als Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2026-2757
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2758
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2759
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2760
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2761
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2762
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2763
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2764
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2765
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2766
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2767
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2768
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2769
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2770
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2771
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2772
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2773
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2774
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2775
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-2776
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2777
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht PrivilegieneskalationCVE-2026-2778
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2779
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2780 CVE-2026-2782
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglichen PrivilegieneskalationCVE-2026-2781
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2783
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausspähen von InformationenCVE-2026-2784
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-2785
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht nicht spezifizierte AngriffeCVE-2026-2786
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2787
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2788
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2789
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2790
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-2791
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-2792
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2793
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Thunderbird und Thunderbird ESR ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-2794
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2026-2795
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2796
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2797
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2798 CVE-2026-2799
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-2800
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2026-2801
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht nicht spezifizierte AngriffeCVE-2026-2802
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2026-2803
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2026-2804
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2805
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2026-2806
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht nicht spezifizierte AngriffeCVE-2026-2807
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.