安全研究
安全漏洞
Mozilla Firefox内存错误引用漏洞(CVE-2026-3847)
发布日期:2026-03-10
更新日期:2026-06-18
受影响系统:Mozilla Firefox < 148.0.2
描述:
CVE(CAN) ID:
CVE-2026-3847
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。
Mozilla Firefox 148.0.2之前版本存在内存错误引用漏洞,该漏洞源于浏览器渲染引擎、JS 引擎处理HTML、JS、WebAssembly、媒体资源时,内存对象生命周期、数组边界校验存在缺陷,攻击者可利用该漏洞在浏览器沙箱内执行任意代码,窃取页面Cookie、本地存储、账号表单隐私。
<**>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.mozilla.org/security/advisories/mfsa2026-19/浏览次数:86
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |