Multiple vulnerabilities in Mozilla Firefox and Thunderbird (CVSS 8.8) allow a remote attacker to execute arbitrary code, cause denial of service, disclose information, bypass security mechanisms, or spoof content. Affected versions are Firefox and Thunderbird versions prior to 149, Firefox ESR versions prior to 115.34 and 140.9, and Thunderbird ESR versions prior to 140.9. Users should apply available updates to the specified fixed versions.
[WID-SEC-2026-0850] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 24.03.2026 Stand 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Android iPhoneOS Linux MacOS X UNIX Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client. Produkte 24.03.2026 Mozilla Firefox <149 Mozilla Firefox ESR <115.34 Mozilla Firefox ESR <140.9 Mozilla Thunderbird <149 Mozilla Thunderbird ESR <140.9 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um einen Denial of Service herbeizuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen, um den Benutzer zu täuschen und um nicht näher spezifizierte Auswirkungen zu erzielen. CVE Informationen Versionshistorie Feedback zum Advisory geben