Multiple vulnerabilities in Mozilla Firefox, Firefox ESR, and Thunderbird (CVSS Base Score 8.8) allow a remote attacker to execute arbitrary code, disclose information, bypass security restrictions, or cause a denial of service. Affected versions are Firefox and Thunderbird versions before 151, Firefox ESR versions before 115.36, and Firefox ESR versions before 140.11. Users should upgrade to Firefox/Thunderbird 151, Firefox ESR 115.36, or Firefox ESR 140.11 respectively.
[WID-SEC-2026-1606] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 19.05.2026 Stand 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Android iPhoneOS Linux MacOS X Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Produkte 19.05.2026 Mozilla Firefox <151 Mozilla Firefox ESR <115.36 Mozilla Firefox ESR <140.11 Mozilla Thunderbird <151 Mozilla Thunderbird <140.11 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, um Informationen offenzulegen, Sicherheitsbeschränkungen zu umgehen (z. B. Sandbox-Escape), den Benutzer zu täuschen, Berechtigungen zu eskalieren oder einen Denial-of-Service-Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben