| 細節描述: |
Mozilla發布Firefox 152.0.6,修補兩個已有公開概念驗證程式碼(PoC)的弱點,並指出它們都相當危險。 CVE-2026-15718 : CVSS 4.3 此弱點位於 Firefox 的 JavaScript: WebAssembly 元件中。當瀏覽器處理 WebAssembly 時,可能會產生無效的記憶體指標(Invalid Pointer)。攻擊者可能藉此導致程式異常終止、記憶體損毀,或在特定條件下造成低程度的資訊洩漏。此弱點通常需要使用者互動(如引導使用者瀏覽特定惡意網頁)才能觸發。目前已知的漏洞利用程式碼(Exploit Code)已公開,但尚未發現實際的攻擊活動。
CVE-2026-15719 : CVSS 5.4 此弱點存在於 Firefox 的 DOM: Navigation 元件中,主要與網站隔離(Site Isolation)機制有關。程式在處理頁面導覽時,未能妥善維護網站間的安全隔離邊界,可能導致惡意網頁得以繞過同源政策或其他安全性限制,進而存取跨來源的敏感資料或進行資料篡改。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php |