免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 多款Mozilla产品代码执行漏洞(CVE-2025-10533)
一、漏洞描述:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是电子邮件客户端软件,支持IMAP、POP邮件协议以及HTML邮件格式。
多款Mozilla产品存在代码执行漏洞,该漏洞是由于SVG组件中的整数溢出引起的。攻击者可利用该漏洞在系统上执行任意代码或导致拒绝服务。
二、风险等级:
高
三、影响范围:
Mozilla Firefox v143之前版本
Mozilla Firefox ESR V115.28之前版本
Mozilla Firefox ESR V140.3之前版本
Mozilla Thunderbird V143之前版本
Mozilla Thunderbird V140.3之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.mozilla.org/security/advisories/mfsa2025-73/
2 Google Android拒绝服务漏洞(CVE-2025-48542)
一、漏洞描述:
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android存在拒绝服务漏洞,该漏洞是由于AccountManagerService.java中多个函数中的资源耗尽缺陷引起的。攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高
三、影响范围:
Google Android 14.0
Google Android 15.0
Google Android 16.0
Google Android 13.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://source.android.com/security/bulletin/2025-09-01
4 Mozilla Firefox安全绕过漏洞(CVE-2025-11152)
一、漏洞描述:
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox存在安全绕过漏洞,该漏洞是由于Graphics:Canvas2D组件中的整数溢出引起的。攻击者可利用该漏洞导致沙盒逃逸。
二、风险等级:
高
三、影响范围:
Mozilla Firefox V143.0.3之前版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.mozilla.org/en-US/security/advisories/mfsa2025-80/
发表于 2025-11-6 09:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡