| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Mozilla發布Firefox更新,建議請儘速更新! |
| 影響系統: |
Firefox 150.0.2 之前版本Firefox ESR 140.10.2 之前版本Firefox ESR 115.35.2 之前版本 |
| 解決辦法: |
請參考mozilla網站的說明和處理建議:https://www.mozilla.org/en-US/security/advisories/mfsa2026-40/
1.Firefox 150.0.2 (含)之後版本
2.Firefox ESR 140.10.2 (含)之後版本
3.Firefox ESR 115.35.2 (含)之後版本 |
| 細節描述: |
Mozilla 已發布 Mozilla Firefox 最新版本,此次修補的主要漏洞如下:
CVE-2026-8090 CVSS:7.3
DOM Networking 元件存在 Use-after-free 漏洞,可能導致記憶體損毀,攻擊者可藉由特製網頁觸發異常行為。
CVE-2026-8092 CVSS:9.8
Firefox ESR 115.35.1、Firefox ESR 140.10.1、Firefox 150.0.1中的記憶體安全漏洞,可能導致記憶體損毀並進一步被利用執行任意程式碼。
CVE-2026-8093 CVSS:7.5
Firefox 150.0.1 中的記憶體安全漏洞,可能導致記憶體損毀並進一步被利用執行任意程式碼。
HiNet SOC 建議使用者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
Mozilla
|
| |
