Mozilla 更新修复多个安全漏洞

关键要点

Mozilla 更新修复了 Firefox 和 Thunderbird 的多个安全漏洞。Firefox 121 版本修复了 18 个漏洞，其中包括五个高危漏洞。最严重的漏洞是 WebGL 中的堆缓冲区溢出，可能导致沙盒逃逸和远程代码执行。Thunderbird 1156 和 Firefox ESR 1156 也进行了相关修补。

Mozilla 最近发布的更新修复了影响 Mozilla Firefox 和 Thunderbird 的多个安全漏洞。SecurityWeek 报道称，Firefox 121 更新包含 18 个漏洞的修复，包括五个高严重性漏洞。其中最严重的是 WebGL 中的堆缓冲区溢出漏洞，编号为 CVE20236856，这一漏洞可能用于实现沙盒逃逸和远程代码执行。

此外，还发布了针对被标记为 CVE20236135 和 CVE20236865 的高危漏洞的补丁，这两个漏洞可能被利用来危害长期私钥的安全，并允许本地磁盘数据的写入。其他内存安全漏洞被统称为 CVE20236864 和 CVE20236873，也已得到修复。

天行加速器评价

Mozilla 还发布了 Thunderbird 1156 版本和 Firefox ESR 1156 版本，这些版本同样修复了多个漏洞，包括在最新 Firefox 更新中解决的问题。不过，最新的 Thunderbird 版本新增了针对高危漏洞的补丁，这些漏洞分别编号为 CVE202350761 和 CVE202350762，这可能被用于邮箱消息伪造和邮箱发送时间伪造。

重要信息： 修复补丁包括： CVE20236856：严重堆缓冲区溢出 CVE20236135：长期私钥危害 CVE20236865：本地数据写入 CVE202350761 和 CVE202350762：邮箱相关漏洞

这些更新进一步强调了用户保持软件最新状态的重要性，以防止潜在的安全威胁。