关键漏洞信息 漏洞概述 公告日期: 2025年5月27日 影响: 临界 产品: Thunderbird 修复版本: Thunderbird 128.11 具体漏洞详情 1. CVE-2025-5262: libvpx编码器中的双重释放 - 报告者: Rendel Jesup - 影响: 临界 - 描述: 在libvpx编码器中存在双重释放问题,可能导致内存损坏和潜在的可利用崩溃。 2. CVE-2025-5263: 脚本执行错误处理未正确隔离于网页内容 - 报告者: Tatsuya - 影响: 中等 - 描述: 脚本执行错误处理未正确隔离于网页内容,可能允许跨源泄露攻击。 3. CVE-2025-5264: “复制为cURL”命令中的潜在本地代码执行 - 报告者: Amazon Basics M K - 影响: 中等 - 描述: 由于“复制为cURL”功能中新行字符的不充分转义,攻击者可能诱使用户使用此命令,导致本地代码执行。 4. CVE-2025-5265: “复制为cURL”命令中的潜在本地代码执行 - 报告者: Amazon Basics M K - 影响: 中等 - 描述: 由于“复制为cURL”功能中重要字符的不充分转义,攻击者可能诱使用户使用此命令,导致本地代码执行。此漏洞仅影响Windows版Firefox。 5. CVE-2025-5266: 脚本元素事件泄露跨源资源状态 - 报告者: Jakub Szymański - 影响: 中等 - 描述: 加载跨源资源的脚本元素生成的加载和错误事件泄露了信息,可能启用XSS泄露攻击。 6. CVE-2025-5267: 点击劫持漏洞可能导致泄露保存的支付卡详情 - 报告者: Amazon Basics M K - 影响: 低 - 描述: 点击劫持漏洞可能被用于诱使用户将保存的支付卡详情泄露给恶意页面。 7. CVE-2025-5268: Firefox 139、Thunderbird 139、Firefox ESR 128.11和Thunderbird 128.11中的内存安全漏洞 - 报告者: Mozilla Fuzzing Team, Masayuki Nakano - 影响: 中等 - 描述: 存在内存安全漏洞,显示内存损坏证据,推测其中一些漏洞可能被利用来运行任意代码。 8. CVE-2025-5269: Firefox ESR 128.11和Thunderbird 128.11中的内存安全漏洞 - 报告者: Rendel Jesup - 影响: 中等 - 描述: 内存安全漏洞显示内存损坏证据,推测可能被利用来运行任意代码。