关键漏洞信息 漏洞概述 公告日期: 2025年8月19日 影响程度: 高 产品: Thunderbird 修复版本: Thunderbird 140.2 具体漏洞详情 1. CVE-2025-9179: 沙箱逃逸 - 报告者: Oscar - 影响程度: 高 - 描述: 由于GMP组件中的无效指针,导致沙箱逃逸。 2. CVE-2025-9180: 同源策略绕过 - 报告者: Tom van Goethem - 影响程度: 高 - 描述: Graphics: Canvas2D组件中的同源策略绕过。 3. CVE-2025-9181: 未初始化内存 - 报告者: Irvan Kurniawan - 影响程度: 中等 - 描述: JavaScript引擎组件中的未初始化内存。 4. CVE-2025-9182: 内存耗尽导致的拒绝服务 - 报告者: Irvan Kurniawan - 影响程度: 低 - 描述: Graphics: WebRender组件中的内存耗尽导致的拒绝服务。 5. CVE-2025-9184: 内存安全漏洞修复 - 报告者: Paul Rono, Ryan VanderMeulen和Mozilla Fuzzing团队 - 影响程度: 高 - 描述: Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142和Thunderbird 142中的内存安全漏洞修复。 6. CVE-2025-9185: 内存安全漏洞修复 - 报告者: Mozilla Fuzzing团队 - 影响程度: 高 - 描述: Firefox ESR 115.27、Firefox 128.14、Thunderbird ESR 128.14、Firefox ESR 140.2、Firefox 142和Thunderbird 142中的内存安全漏洞修复。