Multiple critical and high-severity vulnerabilities (including CVE-2026-2781, CVSS 9.8) in Mozilla products enable remote code execution, privilege escalation, and denial of service. Affected versions include Firefox prior to 140.8.0 and 148.0, Firefox ESR prior to 115.35 and 140.10, and Thunderbird prior to 140.8.0 and 148.0. The fixes are provided in the referenced Mozilla security advisories (mfsa2026-30 through mfsa2026-34), and immediate patching to the specified fixed versions is required.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0480 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Mozilla Gestion du document Référence CERTFR-2026-AVI-0480 Titre Multiples vulnérabilités dans les produits Mozilla Date de la première version 22 avril 2026 Date de la dernière version 22 avril 2026 Source(s) Bulletin de sécurité Mozilla mfsa2026-30 du 21 avril 2026 Bulletin de sécurité Mozilla mfsa2026-31 du 21 avril 2026 Bulletin de sécurité Mozilla mfsa2026-32 du 21 avril 2026 Bulletin de sécurité Mozilla mfsa2026-33 du 21 avril 2026 Bulletin de sécurité Mozilla mfsa2026-34 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Firefox ESR versions antérieures à 115.35 Firefox ESR versions antérieures à 140.10 Firefox versions antérieures à 150 Thunderbird versions antérieures à 140.10 Thunderbird versions antérieures à 150 Résumé De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mozilla mfsa2026-30 du 21 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/ Bulletin de sécurité Mozilla mfsa2026-31 du 21 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-31/ Bulletin de sécurité Mozilla mfsa2026-32 du 21 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-32/ Bulletin de sécurité Mozilla mfsa2026-33 du 21 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-33/ Bulletin de sécurité Mozilla mfsa2026-34 du 21 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-34/ Référence CVE CVE-2026-2781 https://www.cve.org/CVERecord?id=CVE-2026-2781 Référence CVE CVE-2026-6746 https://www.cve.org/CVERecord?id=CVE-2026-6746 Référence CVE CVE-2026-6747 https://www.cve.org/CVERecord?id=CVE-2026-6747 Référence CVE CVE-2026-6748 https://www.cve.org/CVERecord?id=CVE-2026-6748 Référence CVE CVE-2026-6749 https://www.cve.org/CVERecord?id=CVE-2026-6749 Référence CVE CVE-2026-6750 https://www.cve.org/CVERecord?id=CVE-2026-6750 Référence CVE CVE-2026-6751 https://www.cve.org/CVERecord?id=CVE-2026-6751 Référence CVE CVE-2026-6752 https://www.cve.org/CVERecord?id=CVE-2026-6752 Référence CVE CVE-2026-6753 https://www.cve.org/CVERecord?id=CVE-2026-6753 Référence CVE CVE-2026-6754 https://www.cve.org/CVERecord?id=CVE-2026-6754 Référence CVE CVE-2026-6755 https://www.cve.org/CVERecord?id=CVE-2026-6755 Référence CVE CVE-2026-6756 https://www.cve.org/CVERecord?id=CVE-2026-6756 Référence CVE CVE-2026-6757 https://www.cve.org/CVERecord?id=CVE-2026-6757 Référence CVE CVE-2026-6758 https://www.cve.org/CVERecord?id=CVE-2026-6758 Référence CVE CVE-2026-6759 https://www.cve.org/CVERecord?id=CVE-2026-6759 Référence CVE CVE-2026-6760 https://www.cve.org/CVERecord?id=CVE-2026-6760 Référence CVE CVE-2026-6761 https://www.cve.org/CVERecord?id=CVE-2026-6761 Référence CVE CVE-2026-6762 https://www.cve.org/CVERecord?id=CVE-2026-6762 Référence CVE CVE-2026-6763 https://www.cve.org/CVERecord?id=CVE-2026-6763 Référence CVE CVE-2026-6764 https://www.cve.org/CVERecord?id=CVE-2026-6764 Référence CVE CVE-2026-6765 https://www.cve.org/CVERecord?id=CVE-2026-6765 Référence CVE CVE-2026-6766 https://www.cve.org/CVERecord?id=CVE-2026-6766 Référence CVE CVE-2026-6767 https://www.cve.org/CVERecord?id=CVE-2026-6767 Référence CVE CVE-2026-6768 https://www.cve.org/CVERecord?id=CVE-2026-6768 Référence CVE CVE-2026-6769 https://www.cve.org/CVERecord?id=CVE-2026-6769 Référence CVE CVE-2026-6770 https://www.cve.org/CVERecord?id=CVE-2026-6770 Référence CVE CVE-2026-6771 https://www.cve.org/CVERecord?id=CVE-2026-6771 Référence CVE CVE-2026-6772 https://www.cve.org/CVERecord?id=CVE-2026-6772 Référence CVE CVE-2026-6773 https://www.cve.org/CVERecord?id=CVE-2026-6773 Référence CVE CVE-2026-6774 https://www.cve.org/CVERecord?id=CVE-2026-6774 Référence CVE CVE-2026-6775 https://www.cve.org/CVERecord?id=CVE-2026-6775 Référence CVE CVE-2026-6776 https://www.cve.org/CVERecord?id=CVE-2026-6776 Référence CVE CVE-2026-6777 https://www.cve.org/CVERecord?id=CVE-2026-6777 Référence CVE CVE-2026-6778 https://www.cve.org/CVERecord?id=CVE-2026-6778 Référence CVE CVE-2026-6779 https://www.cve.org/CVERecord?id=CVE-2026-6779 Référence CVE CVE-2026-6780 https://www.cve.org/CVERecord?id=CVE-2026-6780 Référence CVE CVE-2026-6781 https://www.cve.org/CVERecord?id=CVE-2026-6781 Référence CVE CVE-2026-6782 https://www.cve.org/CVERecord?id=CVE-2026-6782 Référence CVE CVE-2026-6783 https://www.cve.org/CVERecord?id=CVE-2026-6783 Référence CVE CVE-2026-6784 https://www.cve.org/CVERecord?id=CVE-2026-6784 Référence CVE CVE-2026-6785 https://www.cve.org/CVERecord?id=CVE-2026-6785 Référence CVE CVE-2026-6786 https://www.cve.org/CVERecord?id=CVE-2026-6786 Gestion détaillée du document le 22 avril 2026 Version initiale