弱點通告: Mozilla 發布更新以解決安全性弱點,建議請使用者儘速評估更新!
2026-07-17
風險等級: 中度威脅
摘  要: 弱點通告: Mozilla 發布更新以解決安全性弱點,建議請使用者儘速評估更新!
影響系統:
  • Firefox 152.0.6 之前版本
  • 解決辦法: 建議請使用者評估更新到最新版本: Firefox 152.0.6 (含) 之後版本
    細節描述: Mozilla發布Firefox 152.0.6,修補兩個已有公開概念驗證程式碼(PoC)的弱點,並指出它們都相當危險。

    CVE-2026-15718 : CVSS 4.3
    此弱點位於 Firefox 的 JavaScript: WebAssembly 元件中。當瀏覽器處理 WebAssembly 時,可能會產生無效的記憶體指標(Invalid Pointer)。攻擊者可能藉此導致程式異常終止、記憶體損毀,或在特定條件下造成低程度的資訊洩漏。此弱點通常需要使用者互動(如引導使用者瀏覽特定惡意網頁)才能觸發。目前已知的漏洞利用程式碼(Exploit Code)已公開,但尚未發現實際的攻擊活動。

    CVE-2026-15719 : CVSS 5.4
    此弱點存在於 Firefox 的 DOM: Navigation 元件中,主要與網站隔離(Site Isolation)機制有關。程式在處理頁面導覽時,未能妥善維護網站間的安全隔離邊界,可能導致惡意網頁得以繞過同源政策或其他安全性限制,進而存取跨來源的敏感資料或進行資料篡改。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
    https://hisecure.hinet.net/secureinfo/hotnews.php
    參考資訊: iThome