Mozilla 產品多個漏洞
發佈日期: 2026年07月15日
風險: 高度風險
類型: 用戶端 - 瀏覽器
於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過保安限制及資料篡改。
注意:
CVE-2026-15718 及 CVE-2026-15719 的漏洞利用程式碼已公開。CVE-2026-15718 是 Firefox JavaScript WebAssembly 元件中的無效記憶體指標漏洞。CVE-2026-15719 則影響 Firefox DOM 導覽元件的網站隔離功能。因此,此漏洞的風險等級被評為高度風險。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 篡改
受影響之系統或技術
以下版本之前的版本﹕
- Firefox 152.0.6
- Firefox for iOS 152.4
解決方案
在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。
更新至版本:
- Firefox 152.0.6
- Firefox for iOS 152.4
沒有留言:
發佈留言