Mozilla推出Firefox 150.0.3,修補多項JavaScript高風險漏洞

來源: iThome | 日期: 2026-05-18 | 作者: 周峻佑 原文: https://www.ithome.com.tw/news/175874

摘要

Mozilla於2026年5月12日發布 Firefox 150.0.3,共修補5個高風險漏洞,包含CVSS 9.8的沙箱逃逸漏洞(CVE-2026-8401)以及多個JavaScript與WebAssembly相關漏洞。

漏洞清單

CVE元件類型CVSS
CVE-2026-8401Profile Backup(個人設定檔備份)沙箱逃逸9.8(最危險)
CVE-2026-8388JavaScript 引擎高風險5.3–7.3
CVE-2026-8389JavaScript 引擎高風險5.3–7.3
CVE-2026-8391JavaScript 引擎高風險5.3–7.3
CVE-2026-8390WebAssembly 元件Use After Free5.3–7.3

重點

  • CVE-2026-8401 被 CISA 認定為最危險漏洞,CVSS 9.8分(滿分10分),屬沙箱逃逸類型
  • 其餘4個漏洞皆與 JavaScript/WebAssembly 相關
  • Mozilla 官方將全部5個漏洞列為高風險等級
  • 建議用戶儘速更新至 Firefox 150.0.3

衍生頁面