CVE-2026-4725 in Mozilla Firefox
Zusammenfassung (Englisch)
Sandbox escape due to use-after-free in the Graphics: Canvas2D component. This vulnerability affects Firefox < 149 and Thunderbird < 149.
Zuständig
mozilla
Reservieren
24.03.2026
Veröffentlichung
24.03.2026
Einträge
| ID | Schwachstelle | CWE | Base | Temp | 0day | Heute | Aus | KEV | EPSS | CTI | Mas | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 352775 | Mozilla Firefox Canvas2D Pufferüberlauf | 416 | 8.5 | 8.4 | $25k-$100k | $5k-$25k | Nicht definiert | 0.00011 | 0.00 | Offizieller Fix | CVE-2026-4725 |