Multiple critical vulnerabilities in Mozilla products, including arbitrary code execution flaws (CVE-2026-8090, CVE-2026-8091, CVE-2026-8092), have been disclosed with CVSS scores ranging from High (7.3) to Critical (9.8). Affected versions include Firefox ESR prior to 115.35.2 and 140.10.2, Firefox prior to 150.0.2, Thunderbird ESR prior to 140.10.2, and Thunderbird prior to 150.0.2. The immediate remediation is to apply the relevant patches by upgrading to Firefox ESR 115.35.2 or 140.10.2, Firefox 150.0.2, Thunderbird ESR 140.10.2, or Thunderbird 150.0.2.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mai 2026 N° CERTFR-2026-AVI-0555 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Mozilla Gestion du document Référence CERTFR-2026-AVI-0555 Titre Multiples vulnérabilités dans les produits Mozilla Date de la première version 11 mai 2026 Date de la dernière version 11 mai 2026 Source(s) Bulletin de sécurité Mozilla mfsa2026-40 du 07 mai 2026 Bulletin de sécurité Mozilla mfsa2026-41 du 07 mai 2026 Bulletin de sécurité Mozilla mfsa2026-42 du 07 mai 2026 Bulletin de sécurité Mozilla mfsa2026-43 du 08 mai 2026 Bulletin de sécurité Mozilla mfsa2026-44 du 08 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Exécution de code arbitraire Non spécifié par l'éditeur Systèmes affectés Firefox ESR versions antérieures à 115.35.2 Firefox ESR versions antérieures à 140.10.2 Firefox versions antérieures à 150.0.2 Thunderbird ESR versions antérieures à 140.10.2 Thunderbird versions antérieures à 140.10.2 Thunderbird versions antérieures à 150.0.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mozilla mfsa2026-40 du 07 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-40/ Bulletin de sécurité Mozilla mfsa2026-41 du 07 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-41/ Bulletin de sécurité Mozilla mfsa2026-42 du 07 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-42/ Bulletin de sécurité Mozilla mfsa2026-43 du 08 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-43/ Bulletin de sécurité Mozilla mfsa2026-44 du 08 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-44/ Référence CVE CVE-2026-8090 https://www.cve.org/CVERecord?id=CVE-2026-8090 Référence CVE CVE-2026-8091 https://www.cve.org/CVERecord?id=CVE-2026-8091 Référence CVE CVE-2026-8092 https://www.cve.org/CVERecord?id=CVE-2026-8092 Référence CVE CVE-2026-8093 https://www.cve.org/CVERecord?id=CVE-2026-8093 Référence CVE CVE-2026-8094 https://www.cve.org/CVERecord?id=CVE-2026-8094 Gestion détaillée du document le 11 mai 2026 Version initiale