Mozilla 更新修复多个安全漏洞

关键要点

• Mozilla 更新修复了 Firefox 和 Thunderbird 的多个安全漏洞。
• Firefox 121 版本修复了 18 个漏洞，其中包括五个高危漏洞。
• 最严重的漏洞是 WebGL 中的堆缓冲区溢出，可能导致沙盒逃逸和远程代码执行。
• Thunderbird 115.6 和 Firefox ESR 115.6 也进行了相关修补。

Mozilla 最近发布的更新修复了影响 Firefox 和 Thunderbird的多个安全漏洞。 报道称，Firefox 121更新包含 18 个漏洞的修复，包括五个高严重性漏洞。其中最严重的是 WebGL 中的堆缓冲区溢出漏洞，编号为
CVE-2023-6856，这一漏洞可能用于实现沙盒逃逸和远程代码执行。

此外，还发布了针对被标记为 CVE-2023-6135 和 CVE-2023-6865的高危漏洞的补丁，这两个漏洞可能被利用来危害长期私钥的安全，并允许本地磁盘数据的写入。其他内存安全漏洞被统称为 CVE-2023-6864 和
CVE-2023-6873，也已得到修复。

Mozilla 还发布了 Thunderbird 115.6 版本和 Firefox ESR 115.6 版本，这些版本同样修复了多个漏洞，包括在最新
Firefox 更新中解决的问题。不过，最新的 Thunderbird 版本新增了针对高危漏洞的补丁，这些漏洞分别编号为 CVE-2023-50761 和
CVE-2023-50762，这可能被用于邮箱消息伪造和邮箱发送时间伪造。

重要信息： – 修复补丁包括： – CVE-2023-6856：严重堆缓冲区溢出 – CVE-2023-6135：长期私钥危害 –
CVE-2023-6865：本地数据写入 – CVE-2023-50761 和 CVE-2023-50762：邮箱相关漏洞

这些更新进一步强调了用户保持软件最新状态的重要性，以防止潜在的安全威胁。