关键漏洞信息 CVE-2025-5262: Double-free in libvpx encoder 影响: critical 描述: 在libvpx编码器中,如果在初始化编码器时发生错误,可能会导致双释放问题,从而引起内存损坏和潜在的可利用崩溃。 CVE-2025-5263: Error handling for script execution was incorrectly isolated from web content 影响: moderate 描述: 脚本执行的错误处理没有正确地与网页内容隔离,可能导致跨源信息泄露攻击。 CVE-2025-5264: Potential local code execution in "Copy as cURL" command 影响: moderate 描述: 由于“复制为cURL”功能中对换行符的不正确转义,攻击者可能诱使用户使用此命令,导致在用户系统上执行本地代码。 CVE-2025-5265: Potential local code execution in "Copy as cURL" command 影响: moderate 描述: 由于“复制为cURL”功能中对换行符的不正确转义,攻击者可能诱使用户使用此命令,导致在用户系统上执行本地代码。此漏洞仅影响Firefox for Windows,其他版本的Firefox不受影响。 CVE-2025-5266: Script element events leaked cross-origin resource status 影响: moderate 描述: 跨源资源生成的脚本元素事件泄露了加载和错误事件的信息,可能启用XSS泄露攻击。 CVE-2025-5267: Clickjacking vulnerability could have led to leaking saved payment card details 影响: low 描述: 点击劫持漏洞可能被用来诱使用户泄露保存的支付卡详细信息到恶意页面。 CVE-2025-5268: Memory safety bugs fixed in Firefox 139, Thunderbird 139, Firefox ESR 128.11, and Thunderbird 128.11 影响: moderate 描述: 在Firefox 138、Thunderbird 138、Firefox ESR 128.10和Thunderbird 128.10中存在的内存安全漏洞,其中一些漏洞显示了内存损坏的证据,我们假设这些漏洞可能被利用来运行任意代码。 CVE-2025-5269: Memory safety bug fixed in Firefox ESR 128.11 and Thunderbird 128.11 影响: moderate 描述: 在Firefox ESR 128.10和Thunderbird 128.10中存在的内存安全漏洞,显示了内存损坏的证据,我们假设这些漏洞可能被利用来运行任意代码。