Graphics: WebGPU 组件中存在不正确的边界条件。此漏洞影响 Firefox < 149.0.2 和 Firefox ESR < 140.9.1。
CVE-2026-5733 影响 Firefox 中的 Graphics: WebGPU 组件,由于边界条件不正确。这可能允许远程攻击者在用户的系统上执行任意代码,从而危及数据的机密性、完整性和可用性。此漏洞的严重程度很高,因为 WebGPU 用于在 Web 上进行高级图形渲染,并且此组件中的故障可能被利用来控制浏览器以及潜在的底层操作系统。虽然 Mozilla 未发布有关利用的任何具体细节,但漏洞的性质表明攻击者可能能够操纵 WebGPU 输入以导致缓冲区溢出或内存损坏。强烈建议用户更新到 Firefox 149.0.2 或更高版本以减轻此风险。
CVE-2026-5733 的利用可能涉及创建使用 WebGPU 以一种利用不正确边界条件的方式的恶意网站。当用户在 Firefox 的易受攻击版本中访问此网站时,攻击者可能能够在用户的系统上执行任意代码。利用的复杂性将取决于不正确边界条件的具体性质以及攻击者创建利用它们的恶意有效负载的能力。预计 Mozilla 将在未来发布有关此漏洞的更多详细信息,这可能会揭示有关如何利用它的更多信息。
漏洞利用状态
EPSS
0.04% (12% 百分位)
CVE-2026-5733 的解决方案是更新到 Firefox 149.0.2 或更高版本。Mozilla 发布此更新以更正 Graphics: WebGPU 组件中的不正确的边界条件。请确保启用 Firefox 的自动更新,以便主动接收未来的安全更新。如果无法立即更新,请考虑在 Firefox 设置中禁用 WebGPU(尽管这可能会影响某些网站的功能)。定期监控安全新闻来源,以获取有关潜在利用和解决方法的信息。更新是保护您免受此漏洞侵害的最有效措施。
Actualice a Firefox versión 149.0.2 o posterior para mitigar la vulnerabilidad. La actualización corrige incorrectas condiciones de límite en el componente WebGPU, previniendo posibles exploits.
漏洞分析和关键警报直接发送到您的邮箱。
WebGPU 是一种用于访问 GPU 的现代 Web API,可在浏览器中启用高性能图形和计算。
在“帮助”菜单 -> “关于 Firefox”中检查 Firefox 版本。它应该显示 149.0.2 或更高版本。
是的,您可以在 Firefox 设置中禁用 WebGPU,但这可能会影响某些网站的功能。
如果您无法更新,则监控安全资源并避免访问可疑网站是一种预防措施。
Mozilla 可能会在未来发布更多详细信息。请关注 Mozilla 安全更新。