Firefox 150.0.3 JavaScript高風險漏洞修補

Mozilla於2026年5月12日發布 Firefox 150.0.3,修補5個高風險漏洞,其中最嚴重為 CVE-2026-8401(CVSS 9.8,沙箱逃逸),其餘皆為 JavaScript 引擎與 WebAssembly 元件漏洞。

主要漏洞

CVE類型CVSS
CVE-2026-8401沙箱逃逸(Profile Backup)9.8
CVE-2026-8388JavaScript 引擎高風險5.3–7.3
CVE-2026-8389JavaScript 引擎高風險5.3–7.3
CVE-2026-8391JavaScript 引擎高風險5.3–7.3
CVE-2026-8390WebAssembly Use After Free5.3–7.3

影響與建議

  • CVE-2026-8401 已被 CISA 認定為最危險漏洞
  • 建議所有 Firefox 使用者立即更新至 150.0.3

來源文章

相關頁面

  • mozilla — 發布修補的組織