| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Mozilla 近日發布更新以解決多個產品的安全性弱點,建議請使用者儘速評估更新! |
| 影響系統: |
Firefox 145 之前的版本Firefox ESR 140.5 之前的版本Mozilla Thunderbird 145 之前的版本Mozilla Thunderbird 140.5 之前的版本 |
| 解決辦法: |
請參考 Mozilla 官方網站的說明和處理建議:
1.Firefox 145 (含)之後的版本
2.Firefox ESR 140.5 (含)之後的版本
3.Mozilla Thunderbird 145 (含)之後的版本
4.Mozilla Thunderbird 140.5 (含)之後的版本 |
| 細節描述: |
CVE-2025-13016 : CVSS 7.5
Mozilla Firefox 與 Thunderbird 中的 WebAssembly(Wasm)模組因邊界檢查錯誤,可能在複製資料時造成記憶體破壞 (Memory Corruption),攻擊者可藉由惡意網頁或內容觸發此弱點,進而執行任意程式碼,對使用者系統造成風險。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
nist
ithome
|
| |
