प्लेटफ़ॉर्म
firefox
घटक
firefox
में ठीक किया गया
115.34.1
140.9.1
149.0.2
CVE-2026-5731 represents a collection of memory safety bugs discovered in Mozilla Firefox and Thunderbird. These bugs, characterized by evidence of memory corruption, could potentially be exploited to execute arbitrary code with sufficient effort. The vulnerability impacts Firefox versions 115.34.0 through 140.*, as well as Firefox ESR and Thunderbird ESR 115.34.0 and 140.9.0, and Firefox and Thunderbird 149.0.1. A patch addressing this issue has been released.
Firefox और Thunderbird ESR, साथ ही Firefox के गैर-ESR संस्करणों में एक सुरक्षा भेद्यता (CVE-2026-5731) की पहचान की गई है। यह भेद्यता मेमोरी सुरक्षा बग के कारण है, जहाँ कोड मेमोरी को सही ढंग से नहीं संभालता है, जिससे मेमोरी भ्रष्टाचार हो सकता है। यद्यपि कोई वास्तविक दुनिया के हमले की सूचना नहीं दी गई है, शोधकर्ताओं ने मेमोरी भ्रष्टाचार के प्रमाण पाए हैं, जो बताता है कि एक कुशल हमलावर उपयोगकर्ता के सिस्टम पर मनमाना कोड निष्पादित करने के लिए इस भेद्यता का उपयोग कर सकता है। प्रभावित संस्करणों में Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 और Thunderbird 149.0.1 शामिल हैं। दूरस्थ कोड निष्पादन की संभावना के कारण इस भेद्यता की गंभीरता महत्वपूर्ण है।
भेद्यता Firefox और Thunderbird द्वारा कुछ मेमोरी ऑपरेशनों को कैसे संभाला जाता है, इसमें निहित है। यद्यपि कोई सार्वजनिक शोषण प्रदर्शित नहीं किया गया है, मेमोरी भ्रष्टाचार के प्रमाण बताते हैं कि एक हमलावर एक दुर्भावनापूर्ण इनपुट बना सकता है जो, जब ब्राउज़र द्वारा संसाधित किया जाता है, तो मेमोरी सुरक्षा विफलता का कारण बनता है। यह विफलता हमलावर को दुर्भावनापूर्ण कोड इंजेक्ट और निष्पादित करने की अनुमति दे सकती है, जिससे उपयोगकर्ता के सिस्टम पर नियंत्रण प्राप्त हो सकता है। शोषण की जटिलता विशिष्ट मेमोरी त्रुटि की प्रकृति और ऑपरेटिंग सिस्टम और ब्राउज़र में लागू सुरक्षा सुरक्षाओं पर निर्भर करेगी। Mozilla की स्थिति की निगरानी जारी रखने और यदि कोई नई जानकारी खोजी जाती है तो अपडेट प्रदान करने की उम्मीद है।
एक्सप्लॉइट स्थिति
EPSS
0.07% (22% शतमक)
Mozilla ने इस भेद्यता को दूर करने के लिए सुरक्षा अपडेट जारी किए हैं। हम सभी Firefox और Thunderbird उपयोगकर्ताओं को जल्द से जल्द पैच किए गए संस्करणों में अपडेट करने की दृढ़ता से अनुशंसा करते हैं। पैच किए गए संस्करण Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2 और Thunderbird 140.9.1 हैं। इन सुरक्षा फिक्स को सक्रिय रूप से प्राप्त करने के लिए सुनिश्चित करें कि आपने स्वचालित अपडेट सक्षम किए हैं। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो अस्थायी उपाय के रूप में JavaScript को अक्षम करने पर विचार करें, हालांकि इससे कुछ वेबसाइटों की कार्यक्षमता प्रभावित हो सकती है। सुरक्षा भेद्यताओं से खुद को बचाने के लिए अपने सॉफ़्टवेयर को अपडेट रखना सर्वोत्तम अभ्यास है।
Actualice Firefox a la versión 149.0.2 o posterior, Firefox ESR a la versión 115.34.1 o 140.9.1, Thunderbird a la versión 149.0.2 o 140.9.1 para mitigar la vulnerabilidad de corrupción de memoria. Verifique las notas de la versión para obtener instrucciones de instalación específicas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह Firefox और Thunderbird में सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
हाँ, इस भेद्यता से खुद को बचाने के लिए नवीनतम संस्करण में अपडेट करने की दृढ़ता से अनुशंसा की जाती है।
आप 'मदद' मेनू से मैन्युअल रूप से अपडेट कर सकते हैं या सेटिंग्स में स्वचालित अपडेट सक्षम कर सकते हैं।
यह एक त्रुटि है जहाँ कंप्यूटर मेमोरी का उपयोग गलत तरीके से किया जाता है, जिससे अस्थिरता हो सकती है या दुर्भावनापूर्ण कोड निष्पादन की अनुमति मिल सकती है।
एक अस्थायी उपाय के रूप में, JavaScript को अक्षम करने पर विचार करें, लेकिन ध्यान रखें कि इससे कुछ वेबसाइटों की कार्यक्षमता प्रभावित हो सकती है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।