Firefox 151 更新修補逾30項資安漏洞含記憶體安全與同源政策繞過

概述

2026年5月20日,Mozilla發布Firefox 151,共修補31項資安漏洞,包含3個CVSS 9.x等級高風險漏洞,並同步更新Firefox ESR與Thunderbird。

漏洞清單

風險等級數量
高風險6
中度風險12
低度風險13

重點高風險漏洞

  • CVE-2026-8973(CVSS 9.8)— 記憶體安全臭蟲,CISA-ADP評分9.8/10
  • CVE-2026-8975(CVSS 9.8)— 記憶體安全臭蟲,同時影響Firefox ESR
  • CVE-2026-8948(CVSS 9.1)— DOM: Networking同源政策繞過,CISA列為重大等級

受影響產品

  • Firefox 151(修補版本)
  • Firefox ESR 140.11 / ESR 115.36
  • Thunderbird 151 / Thunderbird 140.11

新功能

  • 強化 Firefox Home 新分頁內容呈現
  • 支援不關閉視窗即可清除無痕瀏覽 session 資料
  • 強化 Standard Enhanced Tracking Protection

建議

CISA-ADP 對記憶體漏洞評分高達9.8,高於 Mozilla 原始評估,建議優先更新。

來源文章

相關頁面