关键漏洞信息 漏洞公告:Mozilla Foundation Security Advisory 2025-57 影响产品: Firefox ESR 修复版本: Firefox ESR 115.26 发布日期: July 22, 2025 --- CVE-2025-8027: JavaScript引擎仅将部分返回值写入堆栈 报告者: Nan Wang 影响程度: 高 描述: 在64位平台上,IonMonkey-JIT仅将64位返回值空间的32位写入堆栈。Baseline-JIT读取整个64位。 --- CVE-2025-8028: 大分支表可能导致截断指令 报告者: Gary Kwong 影响程度: 高 描述: 在arm64上,具有大量条目的WASM br_table指令可能导致标签距离指令太远,导致截断和错误计算分支地址。 --- CVE-2025-8033: 生成器的不正确JavaScript状态机 报告者: Shaheen Fazim 影响程度: 低 描述: JavaScript引擎未正确处理关闭的生成器,可能导致空指针解引用。 --- CVE-2025-8034: Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141和Thunderbird 141中的内存安全漏洞修复 报告者: Mozilla Fuzzing Team 影响程度: 高 描述: 在多个版本中发现内存安全漏洞,存在内存损坏证据,可能被利用执行任意代码。