A Mozilla anunciou em 14 de julho de 2026 o Firefox 152.0.6 para corrigir duas vulnerabilidades classificadas como críticas. A CVE-2026-15718 envolve um ponteiro inválido no componente WebAssembly do mecanismo JavaScript. A CVE-2026-15719 afeta o isolamento de sites no componente de navegação do modelo de objetos do documento.

A fundação informa que existem códigos de exploração públicos para as duas falhas, embora não tenha conhecimento de ataques em andamento. Usuários e administradores devem atualizar para o Firefox 152.0.6 e confirmar a distribuição da versão corrigida em estações gerenciadas. A disponibilidade de código público aumenta a urgência operacional mesmo sem evidência de exploração ativa.

Fonte e transparência

Fonte original: Mozilla Foundation

Data de publicação original: 14/07/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.