- What: Multiple vulnerabilities exist in Mozilla Firefox and Thunderbird that could lead to denial-of-service, information disclosure, and spoofing attacks.
- Impact: An attacker can exploit these vulnerabilities to cause a denial-of-service condition, disclose sensitive information, conduct spoofing attacks, bypass security measures, and cause memory corruption.
- Affected: Mozilla Firefox versions prior to 147, Firefox ESR versions prior to 115.32 and 140.7, and Thunderbird ESR and standard versions prior to 140.7 and 147 respectively.
[WID-SEC-2026-0090] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen CVSS Base Score 7.6 (hoch) CVSS Temporal Score 6.6 (mittel) Remoteangriff ja Datum 13.01.2026 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client. Produkte UPDATE 02.02.2026 Ubuntu Linux UPDATE 18.01.2026 Oracle Linux UPDATE 15.01.2026 Debian Linux RESF Rocky Linux UPDATE 14.01.2026 Red Hat Enterprise Linux SUSE Linux SUSE openSUSE 13.01.2026 Mozilla Firefox <147 Mozilla Firefox ESR <115.32 Mozilla Firefox ESR <140.7 Mozilla Thunderbird ESR <140.7 Mozilla Thunderbird <147 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von beliebigem Code führen, oder andere nicht näher definierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben