Multiple vulnerabilities in Mozilla Firefox and Firefox ESR (CVSS Base Score 8.8) could allow a remote attacker to execute arbitrary code, bypass security controls, or disclose sensitive information. Affected versions are Mozilla Firefox prior to 150.0.1, Firefox ESR prior to 140.10.1, and Firefox ESR prior to 115.35.1. Users should upgrade to Firefox 150.0.1, Firefox ESR 140.10.1, or Firefox ESR 115.35.1 respectively to mitigate the threat.
[WID-SEC-2026-1296] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 28.04.2026 Stand 29.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Produkte 28.04.2026 Mozilla Firefox <150.0.1 Mozilla Firefox ESR <140.10.1 Mozilla Firefox ESR <115.35.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um potenziell beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben