Firefox 151 更新修補逾30項資安漏洞含記憶體安全與同源政策繞過
概述
2026年5月20日,Mozilla發布Firefox 151,共修補31項資安漏洞,包含3個CVSS 9.x等級高風險漏洞,並同步更新Firefox ESR與Thunderbird。
漏洞清單
| 風險等級 | 數量 |
|---|---|
| 高風險 | 6 |
| 中度風險 | 12 |
| 低度風險 | 13 |
重點高風險漏洞
- CVE-2026-8973(CVSS 9.8)— 記憶體安全臭蟲,CISA-ADP評分9.8/10
- CVE-2026-8975(CVSS 9.8)— 記憶體安全臭蟲,同時影響Firefox ESR
- CVE-2026-8948(CVSS 9.1)— DOM: Networking同源政策繞過,CISA列為重大等級
受影響產品
- Firefox 151(修補版本)
- Firefox ESR 140.11 / ESR 115.36
- Thunderbird 151 / Thunderbird 140.11
新功能
- 強化 Firefox Home 新分頁內容呈現
- 支援不關閉視窗即可清除無痕瀏覽 session 資料
- 強化 Standard Enhanced Tracking Protection
建議
CISA-ADP 對記憶體漏洞評分高達9.8,高於 Mozilla 原始評估,建議優先更新。
來源文章
相關頁面
- mozilla — Mozilla 組織