Firefox 150.0.3 JavaScript高風險漏洞修補
Mozilla於2026年5月12日發布 Firefox 150.0.3,修補5個高風險漏洞,其中最嚴重為 CVE-2026-8401(CVSS 9.8,沙箱逃逸),其餘皆為 JavaScript 引擎與 WebAssembly 元件漏洞。
主要漏洞
| CVE | 類型 | CVSS |
|---|---|---|
| CVE-2026-8401 | 沙箱逃逸(Profile Backup) | 9.8 |
| CVE-2026-8388 | JavaScript 引擎高風險 | 5.3–7.3 |
| CVE-2026-8389 | JavaScript 引擎高風險 | 5.3–7.3 |
| CVE-2026-8391 | JavaScript 引擎高風險 | 5.3–7.3 |
| CVE-2026-8390 | WebAssembly Use After Free | 5.3–7.3 |
影響與建議
- CVE-2026-8401 已被 CISA 認定為最危險漏洞
- 建議所有 Firefox 使用者立即更新至 150.0.3
來源文章
相關頁面
- mozilla — 發布修補的組織