Plataforma
firefox
Componente
firefox
Corrigido em
149.0.2
149.0.2
A vulnerabilidade CVE-2026-5733 reside no componente Graphics: WebGPU do Mozilla Firefox, decorrente de condições de limite incorretas. Essa falha pode levar a um comportamento inesperado ou, potencialmente, a execução de código malicioso. As versões afetadas incluem o Firefox 149.0.2 e anteriores. Uma correção foi implementada e disponibilizada na versão 149.0.2.
A vulnerabilidade CVE-2026-5733 no Firefox afeta o componente Graphics: WebGPU devido a condições de limite incorretas. Isso pode permitir que um atacante remoto execute código arbitrário no sistema do usuário, comprometendo a confidencialidade, integridade e disponibilidade dos dados. A gravidade desta vulnerabilidade é significativa, pois o WebGPU é usado para renderizar gráficos avançados na web, e uma falha neste componente pode ser explorada para obter controle sobre o navegador e, potencialmente, o sistema operacional subjacente. Embora a Mozilla não tenha publicado detalhes específicos sobre a exploração, a natureza da vulnerabilidade sugere que um atacante pode manipular a entrada do WebGPU para causar um estouro de buffer ou corrupção de memória. Recomenda-se fortemente que os usuários atualizem para a versão 149.0.2 do Firefox para mitigar este risco.
A exploração de CVE-2026-5733 provavelmente envolveria a criação de um site malicioso que utilize o WebGPU de uma maneira que explore as condições de limite incorretas. Quando um usuário visita este site em uma versão vulnerável do Firefox, o atacante pode ser capaz de executar código arbitrário no sistema do usuário. A complexidade da exploração dependerá da natureza específica das condições de limite incorretas e da capacidade do atacante de criar uma carga útil maliciosa que as explore. Espera-se que a Mozilla publique mais detalhes sobre a vulnerabilidade no futuro, o que pode revelar mais informações sobre como ela pode ser explorada.
Status do Exploit
EPSS
0.04% (percentil 12%)
A solução para CVE-2026-5733 é atualizar para o Firefox versão 149.0.2 ou posterior. A Mozilla lançou esta atualização para corrigir as condições de limite incorretas no componente Graphics: WebGPU. Certifique-se de habilitar as atualizações automáticas do Firefox para receber futuras atualizações de segurança de forma proativa. Se você não puder atualizar imediatamente, considere desativar o WebGPU nas configurações do Firefox (embora isso possa afetar a funcionalidade de alguns sites da web). Monitore regularmente as fontes de notícias de segurança para obter informações sobre possíveis exploits e soluções alternativas. A atualização é a medida mais eficaz para se proteger contra esta vulnerabilidade.
Actualice a Firefox versión 149.0.2 o posterior para mitigar la vulnerabilidad. La actualización corrige incorrectas condiciones de límite en el componente WebGPU, previniendo posibles exploits.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
WebGPU é uma API web moderna para acessar a GPU, permitindo gráficos e computação de alto desempenho no navegador.
Verifique a versão do Firefox no menu 'Ajuda' -> 'Sobre o Firefox'. Deve mostrar 149.0.2 ou superior.
Sim, você pode desativar o WebGPU nas configurações do Firefox, mas isso pode afetar a funcionalidade de alguns sites da web.
Se você não puder atualizar, monitorar as fontes de segurança e evitar visitar sites suspeitos é uma medida preventiva.
A Mozilla pode publicar mais detalhes no futuro. Fique atento às atualizações de segurança da Mozilla.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.