Multiple vulnerabilities in Mozilla Firefox and Thunderbird (CVSS 8.8) can be exploited remotely to cause denial-of-service, execute arbitrary code, or conduct other unspecified attacks. Affected versions are Firefox and Thunderbird versions prior to 149.0.2, Firefox ESR versions prior to 115.34.1, and Firefox ESR versions prior to 140.9.1. A mitigation is available, and users should upgrade to Firefox/Thunderbird 149.0.2, Firefox ESR 115.34.1, or Firefox ESR 140.9.1 respectively.
[WID-SEC-2026-0997] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 07.04.2026 Stand 08.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Android iPhoneOS MacOS X Sonstiges UNIX Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Produkte 07.04.2026 Mozilla Firefox <149.0.2 Mozilla Firefox ESR <115.34.1 Mozilla Firefox ESR <140.9.1 Mozilla Thunderbird <149.0.2 Mozilla Thunderbird <140.9.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben