平台
firefox
组件
firefox
修复版本
115.34.1
140.9.1
149.0.2
CVE-2026-5731 是 Firefox 中发现的内存安全漏洞,由于存在内存安全问题导致。该漏洞可能允许攻击者通过精心构造的输入来触发内存损坏,进而可能导致任意代码执行。受影响的版本包括 Firefox ESR 115.34.0, Firefox ESR 140.9.0, Firefox 149.0.1 和 Thunderbird 149.0.1。此漏洞已在 Firefox 149.0.2, Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird 149.0.2, 和 Thunderbird 140.9.1 中修复。
在 Firefox 和 Thunderbird ESR,以及 Firefox 的非 ESR 版本中,发现了一个安全漏洞(CVE-2026-5731)。此漏洞源于内存安全错误,代码未能正确处理内存,可能导致内存损坏。虽然尚未报告任何实际攻击,但研究人员发现了内存损坏的证据,表明熟练的攻击者可能能够利用此漏洞在用户系统上执行任意代码。受影响的版本包括 Firefox ESR 115.34.0、Firefox ESR 140.9.0、Thunderbird ESR 140.9.0、Firefox 149.0.1 和 Thunderbird 149.0.1。由于远程代码执行的可能性,此漏洞的严重程度很高。
此漏洞在于 Firefox 和 Thunderbird 如何处理某些内存操作。虽然尚未演示公开利用,但内存损坏的证据表明,攻击者可能能够创建恶意输入,当浏览器处理此输入时,会发生内存安全故障。此故障可能允许攻击者注入并执行恶意代码,从而控制用户系统。利用的复杂性将取决于特定内存错误的性质以及操作系统和浏览器中实施的安全保护。
漏洞利用状态
EPSS
0.07% (22% 百分位)
Mozilla 发布了安全更新以解决此漏洞。我们强烈建议所有 Firefox 和 Thunderbird 用户尽快更新到已修复的版本。已修复的版本包括 Firefox 149.0.2、Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird 149.0.2 和 Thunderbird 140.9.1。请确保启用自动更新,以便主动接收这些安全修复程序。如果无法立即更新,请考虑暂时禁用 JavaScript,但这可能会影响某些网站的功能。保持软件更新是保护您免受安全漏洞的最佳实践之一。
Actualice Firefox a la versión 149.0.2 o posterior, Firefox ESR a la versión 115.34.1 o 140.9.1, Thunderbird a la versión 149.0.2 o 140.9.1 para mitigar la vulnerabilidad de corrupción de memoria. Verifique las notas de la versión para obtener instrucciones de instalación específicas.
漏洞分析和关键警报直接发送到您的邮箱。
它是 Firefox 和 Thunderbird 中安全漏洞的唯一标识符。
是的,强烈建议您更新到最新版本以保护自己免受此漏洞的侵害。
您可以通过“帮助”菜单手动更新,或在设置中启用自动更新。
这是一种计算机内存被错误使用的错误,可能导致不稳定或允许执行恶意代码。
作为临时措施,请考虑暂时禁用 JavaScript,但这可能会影响某些网站的功能。