प्लेटफ़ॉर्म
firefox
घटक
firefox
में ठीक किया गया
149.0.2
149.0.2
CVE-2026-5732 represents an Integer Overflow vulnerability discovered within the Graphics: Text component of Mozilla Firefox. This flaw arises from incorrect boundary condition handling, potentially leading to unexpected behavior or crashes. The vulnerability impacts versions of Firefox prior to 149.0.2, including 140.9.1 and related ESR versions. A patch addressing this issue has been released in Firefox 149.0.2, Thunderbird 149.0.2, and Thunderbird 140.9.1.
Firefox में CVE-2026-5732 भेद्यता Graphics: Text घटक में गलत सीमा शर्तों और पूर्णांक अतिप्रवाह के कारण है। यह एक हमलावर को विशिष्ट परिस्थितियों में उपयोगकर्ता के सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है। हालांकि शोषण का सटीक तरीका सार्वजनिक रूप से विस्तृत नहीं किया गया है, पूर्णांक अतिप्रवाह का उपयोग अक्सर मेमोरी को ओवरराइट करने और प्रोग्राम निष्पादन को नियंत्रित करने के लिए किया जाता है। संभावित प्रभाव महत्वपूर्ण है, जो उपयोगकर्ता डेटा की गोपनीयता, अखंडता और उपलब्धता को खतरे में डाल सकता है। इस भेद्यता को Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2 और Thunderbird 140.9.1 में ठीक किया गया है। जोखिम को कम करने के लिए इन अपडेट को जल्द से जल्द लागू करना महत्वपूर्ण है।
CVE-2026-5732 के लिए शोषण संदर्भ वर्तमान में अज्ञात है। हालांकि, चूंकि यह भेद्यता ग्राफिक्स घटक के भीतर टेक्स्ट हैंडलिंग में स्थित है, शोषण में संभवतः टेक्स्ट स्रोतों में हेरफेर करना या दुर्भावनापूर्ण सामग्री प्रदर्शित करना शामिल होगा। एक हमलावर पूर्णांक अतिप्रवाह को ट्रिगर करने के लिए एक वेबपेज या दस्तावेज़ में विशेष रूप से तैयार किए गए डेटा को इंजेक्ट करने का प्रयास कर सकता है। शोषण के बारे में सार्वजनिक जानकारी की कमी के कारण, यह अनुमान लगाना मुश्किल है कि इस भेद्यता का उपयोग कैसे किया जा सकता है, लेकिन संभावित हमलों को रोकने के लिए अपडेट करना आवश्यक है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CVE-2026-5732 के लिए प्राथमिक शमन उपाय Firefox, Firefox ESR, Thunderbird या Thunderbird के नवीनतम संस्करण में अपडेट करना है। Firefox 149.0.2, Firefox ESR 140.9.1, Thunderbird 149.0.2 और Thunderbird 140.9.1 में फिक्स शामिल हैं। इसके अतिरिक्त, अपने ऑपरेटिंग सिस्टम और अन्य सॉफ़्टवेयर को अपडेट रखने से हमले की सतह को कम करने में मदद मिलती है। यदि तत्काल अपडेट संभव नहीं है, तो संभावित दुर्भावनापूर्ण वेबसाइटों तक पहुंच को प्रतिबंधित करने और उन सुविधाओं को अक्षम करने पर विचार करें जिनका शोषण किया जा सकता है, हालांकि इससे कार्यक्षमता प्रभावित हो सकती है। इस प्रकार की भेद्यता के खिलाफ सबसे अच्छा बचाव समय पर पैचिंग है।
Actualice a Firefox versión 149.0.2 o posterior para mitigar el riesgo de desbordamiento de enteros y condiciones límite incorrectas en el componente de texto de gráficos. También se recomienda actualizar Thunderbird a la versión 149.0.2 o 140.9.1.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
पूर्णांक अतिप्रवाह तब होता है जब अंकगणितीय ऑपरेशन का परिणाम उस डेटा प्रकार की अधिकतम क्षमता से अधिक हो जाता है जिसका उपयोग परिणाम को संग्रहीत करने के लिए किया जाता है। इससे अप्रत्याशित व्यवहार हो सकता है और कुछ मामलों में दुर्भावनापूर्ण कोड का निष्पादन हो सकता है।
हां, Firefox ESR भी प्रभावित है। संस्करण 140.9.1 में फिक्स शामिल है।
अगर आप तुरंत अपडेट नहीं कर सकते हैं, तो संभावित दुर्भावनापूर्ण वेबसाइटों तक पहुंच को सीमित करें और उन सुविधाओं को अक्षम करने पर विचार करें जो कमजोर हो सकती हैं।
कोई अस्थायी पैच जारी नहीं किया गया है। वर्तमान में उपलब्ध एकमात्र शमन उपाय फिक्स किए गए संस्करण में अपडेट करना है।
Firefox में, 'मदद' > 'Firefox के बारे में' पर जाएं। आपका वर्तमान संस्करण प्रदर्शित किया जाएगा।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।