Multiple critical vulnerabilities (CVE-2026-8388, CVE-2026-8391, CVE-2026-8401) in Mozilla products, including one with a CVSS score of 9.8, can lead to remote code execution, privilege escalation, and denial of service. Mozilla Firefox versions prior to 150.0.3 are affected. Users must upgrade to Firefox version 150.0.3 to remediate these issues.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 20 mai 2026 N° CERTFR-2026-AVI-0615 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Mozilla Gestion du document Référence CERTFR-2026-AVI-0615 Titre Multiples vulnérabilités dans les produits Mozilla Date de la première version 20 mai 2026 Date de la dernière version 20 mai 2026 Source(s) Bulletin de sécurité Mozilla mfsa2026-46 du 19 mai 2026 Bulletin de sécurité Mozilla mfsa2026-47 du 19 mai 2026 Bulletin de sécurité Mozilla mfsa2026-48 du 19 mai 2026 Bulletin de sécurité Mozilla mfsa2026-49 du 19 mai 2026 Bulletin de sécurité Mozilla mfsa2026-50 du 19 mai 2026 Bulletin de sécurité Mozilla mfsa2026-51 du 19 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Firefox ESR versions antérieures à 115.36 Firefox ESR versions antérieures à 140.11 Firefox pour iOS versions antérieures à 151.0 Firefox versions antérieures à 151 Thunderbird versions antérieures à 140.11 Thunderbird versions antérieures à 151 Résumé De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mozilla mfsa2026-46 du 19 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-46/ Bulletin de sécurité Mozilla mfsa2026-47 du 19 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-47/ Bulletin de sécurité Mozilla mfsa2026-48 du 19 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-48/ Bulletin de sécurité Mozilla mfsa2026-49 du 19 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-49/ Bulletin de sécurité Mozilla mfsa2026-50 du 19 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-50/ Bulletin de sécurité Mozilla mfsa2026-51 du 19 mai 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-51/ Référence CVE CVE-2026-8388 https://www.cve.org/CVERecord?id=CVE-2026-8388 Référence CVE CVE-2026-8391 https://www.cve.org/CVERecord?id=CVE-2026-8391 Référence CVE CVE-2026-8401 https://www.cve.org/CVERecord?id=CVE-2026-8401 Référence CVE CVE-2026-8706 https://www.cve.org/CVERecord?id=CVE-2026-8706 Référence CVE CVE-2026-8945 https://www.cve.org/CVERecord?id=CVE-2026-8945 Référence CVE CVE-2026-8946 https://www.cve.org/CVERecord?id=CVE-2026-8946 Référence CVE CVE-2026-8947 https://www.cve.org/CVERecord?id=CVE-2026-8947 Référence CVE CVE-2026-8948 https://www.cve.org/CVERecord?id=CVE-2026-8948 Référence CVE CVE-2026-8949 https://www.cve.org/CVERecord?id=CVE-2026-8949 Référence CVE CVE-2026-8950 https://www.cve.org/CVERecord?id=CVE-2026-8950 Référence CVE CVE-2026-8951 https://www.cve.org/CVERecord?id=CVE-2026-8951 Référence CVE CVE-2026-8952 https://www.cve.org/CVERecord?id=CVE-2026-8952 Référence CVE CVE-2026-8953 https://www.cve.org/CVERecord?id=CVE-2026-8953 Référence CVE CVE-2026-8954 https://www.cve.org/CVERecord?id=CVE-2026-8954 Référence CVE CVE-2026-8955 https://www.cve.org/CVERecord?id=CVE-2026-8955 Référence CVE CVE-2026-8956 https://www.cve.org/CVERecord?id=CVE-2026-8956 Référence CVE CVE-2026-8957 https://www.cve.org/CVERecord?id=CVE-2026-8957 Référence CVE CVE-2026-8958 https://www.cve.org/CVERecord?id=CVE-2026-8958 Référence CVE CVE-2026-8959 https://www.cve.org/CVERecord?id=CVE-2026-8959 Référence CVE CVE-2026-8960 https://www.cve.org/CVERecord?id=CVE-2026-8960 Référence CVE CVE-2026-8961 https://www.cve.org/CVERecord?id=CVE-2026-8961 Référence CVE CVE-2026-8962 https://www.cve.org/CVERecord?id=CVE-2026-8962 Référence CVE CVE-2026-8963 https://www.cve.org/CVERecord?id=CVE-2026-8963 Référence CVE CVE-2026-8964 https://www.cve.org/CVERecord?id=CVE-2026-8964 Référence CVE CVE-2026-8965 https://www.cve.org/CVERecord?id=CVE-2026-8965 Référence CVE CVE-2026-8966 https://www.cve.org/CVERecord?id=CVE-2026-8966 Référence CVE CVE-2026-8967 https://www.cve.org/CVERecord?id=CVE-2026-8967 Référence CVE CVE-2026-8968 https://www.cve.org/CVERecord?id=CVE-2026-8968 Référence CVE CVE-2026-8969 https://www.cve.org/CVERecord?id=CVE-2026-8969 Référence CVE CVE-2026-8970 https://www.cve.org/CVERecord?id=CVE-2026-8970 Référence CVE CVE-2026-8971 https://www.cve.org/CVERecord?id=CVE-2026-8971 Référence CVE CVE-2026-8972 https://www.cve.org/CVERecord?id=CVE-2026-8972 Référence CVE CVE-2026-8973 https://www.cve.org/CVERecord?id=CVE-2026-8973 Référence CVE CVE-2026-8974 https://www.cve.org/CVERecord?id=CVE-2026-8974 Référence CVE CVE-2026-8975 https://www.cve.org/CVERecord?id=CVE-2026-8975 Gestion détaillée du document le 20 mai 2026 Version initiale