Plataforma
firefox
Componente
firefox
Corrigido em
115.34.1
140.9.1
149.0.2
CVE-2026-5731 represents a collection of memory safety bugs discovered in Mozilla Firefox and Thunderbird. These bugs, characterized by evidence of memory corruption, could potentially be exploited to execute arbitrary code with sufficient effort. The vulnerability impacts Firefox versions 115.34.0 through 140.*, as well as Firefox ESR and Thunderbird ESR 115.34.0 and 140.9.0, and Firefox and Thunderbird 149.0.1. A patch addressing this issue has been released.
Uma vulnerabilidade de segurança (CVE-2026-5731) foi identificada no Firefox e Thunderbird ESR, bem como nas versões não ESR do Firefox. Esta vulnerabilidade é causada por erros de segurança de memória, onde o código não lida corretamente com a memória, o que pode levar à corrupção da mesma. Embora não tenham sido relatados ataques reais, os pesquisadores encontraram evidências de corrupção de memória, sugerindo que um atacante com habilidade suficiente poderia potencialmente explorar esta vulnerabilidade para executar código arbitrário no sistema do usuário. As versões afetadas incluem Firefox ESR 115.34.0, Firefox ESR 140.9.0, Thunderbird ESR 140.9.0, Firefox 149.0.1 e Thunderbird 149.0.1. A gravidade desta vulnerabilidade é significativa devido ao potencial de execução remota de código.
A vulnerabilidade reside na forma como o Firefox e o Thunderbird lidam com certas operações de memória. Embora nenhuma exploração pública tenha sido demonstrada, a evidência de corrupção de memória indica que um atacante poderia criar uma entrada maliciosa que, ao ser processada pelo navegador, causasse uma falha de segurança de memória. Essa falha poderia permitir que o atacante injetasse e executasse código malicioso, obtendo controle sobre o sistema do usuário. A complexidade da exploração dependerá da natureza específica do erro de memória e das proteções de segurança implementadas no sistema operacional e no navegador. Espera-se que a Mozilla continue monitorando a situação e fornecendo atualizações se novas informações forem descobertas.
Status do Exploit
EPSS
0.07% (percentil 22%)
A Mozilla lançou atualizações de segurança para resolver esta vulnerabilidade. Recomendamos fortemente que todos os usuários do Firefox e Thunderbird atualizem para as versões corrigidas o mais rápido possível. As versões corrigidas são Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2 e Thunderbird 140.9.1. Certifique-se de habilitar as atualizações automáticas para receber essas correções de segurança de forma proativa. Se não puder atualizar imediatamente, considere desativar o JavaScript como uma medida temporária, embora isso possa afetar a funcionalidade de alguns sites. Manter seu software atualizado é uma das melhores práticas para se proteger contra vulnerabilidades de segurança.
Actualice Firefox a la versión 149.0.2 o posterior, Firefox ESR a la versión 115.34.1 o 140.9.1, Thunderbird a la versión 149.0.2 o 140.9.1 para mitigar la vulnerabilidad de corrupción de memoria. Verifique las notas de la versión para obtener instrucciones de instalación específicas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança no Firefox e Thunderbird.
Sim, é altamente recomendável atualizar para a versão mais recente para se proteger contra esta vulnerabilidade.
Você pode atualizar manualmente no menu 'Ajuda' ou habilitar as atualizações automáticas nas configurações.
É um erro em que a memória do computador é usada incorretamente, o que pode causar instabilidade ou permitir a execução de código malicioso.
Como medida temporária, considere desativar o JavaScript, mas esteja ciente de que isso pode afetar a funcionalidade de alguns sites.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.