Mozilla推出Firefox 150.0.3,修補多項JavaScript高風險漏洞
來源: iThome | 日期: 2026-05-18 | 作者: 周峻佑 原文: https://www.ithome.com.tw/news/175874
摘要
Mozilla於2026年5月12日發布 Firefox 150.0.3,共修補5個高風險漏洞,包含CVSS 9.8的沙箱逃逸漏洞(CVE-2026-8401)以及多個JavaScript與WebAssembly相關漏洞。
漏洞清單
| CVE | 元件 | 類型 | CVSS |
|---|---|---|---|
| CVE-2026-8401 | Profile Backup(個人設定檔備份) | 沙箱逃逸 | 9.8(最危險) |
| CVE-2026-8388 | JavaScript 引擎 | 高風險 | 5.3–7.3 |
| CVE-2026-8389 | JavaScript 引擎 | 高風險 | 5.3–7.3 |
| CVE-2026-8391 | JavaScript 引擎 | 高風險 | 5.3–7.3 |
| CVE-2026-8390 | WebAssembly 元件 | Use After Free | 5.3–7.3 |
重點
- CVE-2026-8401 被 CISA 認定為最危險漏洞,CVSS 9.8分(滿分10分),屬沙箱逃逸類型
- 其餘4個漏洞皆與 JavaScript/WebAssembly 相關
- Mozilla 官方將全部5個漏洞列為高風險等級
- 建議用戶儘速更新至 Firefox 150.0.3
衍生頁面
- mozilla — 發布安全更新的組織
- Firefox 150.0.3 JavaScript高風險漏洞修補 — 漏洞事件概念頁