5月19日Mozilla基金會發布Firefox版本更新,151版強化新分頁Firefox Home的內容呈現方式,並支援用戶在無須關閉視窗的狀態下,清除無痕瀏覽模式(Private Browsing Mode)的連線階段(session)資料,並強化Standard Enhanced Tracking Protection的反追蹤機制,限縮裝置與瀏覽器所能提供的資訊,同時也修補了31個資安漏洞。
根據Mozilla的評估,這次高風險漏洞有6個、中度風險12個、低風險13個。其中,高風險漏洞有2個是有關記憶體安全的臭蟲,分別被登記為CVE-2026-8973與CVE-2026-8975,雖然Mozilla認為它們的嚴重程度屬於高風險等級,不過在美國國家漏洞資料庫(NVD)登記的內容裡,美國網路安全暨基礎設施安全局授權資料發布單位(CISA-ADP)對這兩個漏洞的CVSS嚴重度評分,卻都達到9.8(滿分10分)。值得留意的是,這些漏洞同時影響收信軟體Thunderbird 150,CVE-2026-8975也存在於ESR版Firefox,為此,Mozilla也發布Firefox ESR 140.11、115.36,以及Thunderbird 151、140.11等修補版本的更新。
還有一個高風險漏洞CVE-2026-8948,CISA也認定相當嚴重並評為重大等級,此漏洞存在於DOM: Networking元件,可被繞過同源政策,風險值評為9.1。
熱門新聞
2026-05-18
2026-05-18
2026-05-17
2026-05-19
2026-05-18
2026-05-18
2026-05-18
2026-05-18
Advertisement