Mozilla發布Firefox 151更新,修補逾30項資安漏洞
來源: iThome | 日期: 2026-05-20 URL: https://www.ithome.com.tw/news/175965
摘要
Mozilla 發布 Firefox 151 更新,共修補 31 項資安漏洞(6 高、12 中、13 低),並新增多項功能強化隱私保護。
漏洞修補總覽
| 風險等級 | 數量 |
|---|---|
| 高風險 | 6 |
| 中度風險 | 12 |
| 低度風險 | 13 |
| 合計 | 31 |
重點高風險漏洞
- CVE-2026-8973(CVSS 9.8)— 記憶體安全臭蟲
- CVE-2026-8975(CVSS 9.8)— 記憶體安全臭蟲,同時影響 Firefox ESR
- CVE-2026-8948(CVSS 9.1)— 同源政策繞過(DOM: Networking),CISA 列為重大等級
受影響產品與修補版本
- Firefox 151(主要更新版本)
- Firefox ESR 140.11 / ESR 115.36
- Thunderbird 151 / Thunderbird 140.11
新功能
- 強化 Firefox Home 內容呈現
- 支援不關閉視窗即可清除無痕瀏覽 session 資料
- 強化 Standard Enhanced Tracking Protection,限縮裝置與瀏覽器可提供的資訊
衍生頁面
- mozilla — Mozilla 組織更新
- Firefox 151更新修補逾30項資安漏洞含記憶體安全與同源政策繞過 — 核心漏洞事件