Plattform
firefox
Komponente
firefox
Behoben in
115.34.1
140.9.1
149.0.2
CVE-2026-5731 addresses a set of memory safety bugs identified in Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1, and Thunderbird 149.0.1. These bugs exhibit evidence of memory corruption, raising concerns about potential exploitation leading to arbitrary code execution. The vulnerability impacts versions prior to 149.0.2 and ESR versions prior to 115.34.1 and 140.9.1. A security update has been released.
Eine Sicherheitslücke (CVE-2026-5731) wurde in Firefox und Thunderbird ESR sowie in den nicht-ESR-Versionen von Firefox identifiziert. Diese Schwachstelle beruht auf Memory-Safety-Fehlern, bei denen der Code den Speicher nicht korrekt verarbeitet, was zu einer Speicherbeschädigung führen kann. Obwohl keine realen Angriffe gemeldet wurden, haben Forscher Hinweise auf Speicherbeschädigung gefunden, was darauf hindeutet, dass ein erfahrener Angreifer diese Schwachstelle möglicherweise ausnutzen könnte, um beliebigen Code auf dem System des Benutzers auszuführen. Betroffene Versionen sind Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 und Thunderbird 149.0.1. Die Schwere dieser Schwachstelle ist aufgrund des Potenzials für Remote Code Execution erheblich.
Die Schwachstelle liegt in der Art und Weise, wie Firefox und Thunderbird bestimmte Speicheroperationen verarbeiten. Obwohl keine öffentliche Ausnutzung demonstriert wurde, deuten die Hinweise auf Speicherbeschädigung darauf hin, dass ein Angreifer eine bösartige Eingabe erstellen könnte, die, wenn sie vom Browser verarbeitet wird, zu einem Memory-Safety-Fehler führt. Dieser Fehler könnte es dem Angreifer ermöglichen, bösartigen Code einzuschleusen und auszuführen und so die Kontrolle über das System des Benutzers zu erlangen. Die Komplexität der Ausnutzung hängt von der spezifischen Art des Speicherfehlers und den Sicherheitsvorkehrungen ab, die im Betriebssystem und Browser implementiert sind. Es wird erwartet, dass Mozilla die Situation weiterhin überwachen und Updates bereitstellen wird, wenn neue Informationen entdeckt werden.
Exploit-Status
EPSS
0.07% (22% Perzentil)
Mozilla hat Sicherheitsupdates veröffentlicht, um diese Schwachstelle zu beheben. Wir empfehlen dringend allen Firefox- und Thunderbird-Benutzern, so schnell wie möglich auf die gepatchten Versionen zu aktualisieren. Die gepatchten Versionen sind Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2 und Thunderbird 140.9.1. Stellen Sie sicher, dass Sie automatische Updates aktiviert haben, um diese Sicherheitspatches proaktiv zu erhalten. Wenn Sie nicht sofort aktualisieren können, sollten Sie JavaScript als vorübergehende Maßnahme deaktivieren, obwohl dies die Funktionalität einiger Websites beeinträchtigen kann. Das Aktualisieren Ihrer Software ist eine bewährte Methode, um sich vor Sicherheitslücken zu schützen.
Actualice Firefox a la versión 149.0.2 o posterior, Firefox ESR a la versión 115.34.1 o 140.9.1, Thunderbird a la versión 149.0.2 o 140.9.1 para mitigar la vulnerabilidad de corrupción de memoria. Verifique las notas de la versión para obtener instrucciones de instalación específicas.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Es ist eine eindeutige Kennung für eine Sicherheitslücke in Firefox und Thunderbird.
Ja, es wird dringend empfohlen, auf die neueste Version zu aktualisieren, um sich vor dieser Schwachstelle zu schützen.
Sie können manuell im Menü 'Hilfe' aktualisieren oder automatische Updates in den Einstellungen aktivieren.
Es ist ein Fehler, bei dem der Arbeitsspeicher des Computers fehlerhaft verwendet wird, was zu Instabilität führen oder die Ausführung von Schadcode ermöglichen kann.
Als vorübergehende Maßnahme sollten Sie JavaScript deaktivieren, aber beachten Sie, dass dies die Funktionalität einiger Websites beeinträchtigen kann.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.