Krytyczna podatność typu use-after-free w komponencie odpowiedzialnym za renderowanie tekstu i czcionek w Mozilla Firefox oraz Thunderbird. Umożliwia zdalnemu atakującemu przejęcie kontroli nad systemem bez jakiejkolwiek interakcji użytkownika czy wymaganych uprawnień.
▸ Pokaż oryginał (EN)
Use-after-free in the Layout: Text and Fonts component. This vulnerability was fixed in Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149, and Thunderbird 140.9.
Podatność polega na błędzie use-after-free w komponencie Layout: Text and Fonts — obszarze silnika przeglądarki odpowiedzialnym za przetwarzanie i wyświetlanie tekstu oraz czcionek. Błąd tego typu oznacza, że program odwołuje się do obszaru pamięci, który został już wcześniej zwolniony, co może prowadzić do wykonania kontrolowanego przez atakującego kodu. Wektor ataku jest sieciowy, bez wymogu uwierzytelnienia i bez konieczności jakiejkolwiek interakcji po stronie ofiary (CVSS AV:N/AC:L/PR:N/UI:N).
Atakujący może uzyskać pełną kontrolę nad systemem ofiary poprzez zdalne wykonanie dowolnego kodu (RCE), a także doprowadzić do naruszenia poufności, integralności i dostępności danych — wszystkie trzy kategorie ocenione jako wysokie w wektorze CVSS.
Należy niezwłocznie zaktualizować oprogramowanie do wersji: Firefox 149, Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird 149 lub Thunderbird 140.9, w których podatność została naprawiona. Patche dostępne są bezpośrednio od producenta oraz w referencjach wskazanych w opisie.
Mozilla Firefox w wersjach przed 149, Mozilla Firefox ESR w wersjach przed 115.34 i przed 140.9, Mozilla Thunderbird w wersjach przed 149 i przed 140.9.
Podatność naprawiona w ramach aktualizacji opublikowanych 2026-03-24. Szczegóły techniczne dostępne w Mozilla Bugzilla pod numerem 2020190 oraz w poradnikach bezpieczeństwa MFSA2026-20 do MFSA2026-23.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMozilla Firefox
APPMozilla< 115.34.0< 149.0128.0 – 140.9.0 (bez)
Powiązane podatności
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escap...
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes ...
Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before...
Memory safety bugs present in Firefox 152.0.3. Some of these bugs showed evidence of memory corruption and we ...