关键漏洞信息 漏洞公告:Mozilla Foundation Security Advisory 2025-70 产品: Thunderbird 修复版本: Thunderbird 142 发布日期: August 18, 2025 漏洞详情 1. CVE-2025-9179: 沙箱逃逸 - 影响: 高 - 描述: 由于音频/视频组件中的无效指针导致沙箱逃逸。 2. CVE-2025-9180: 同源策略绕过 - 影响: 高 - 描述: 图形组件Canvas2D中的同源策略绕过。 3. CVE-2025-9181: 未初始化内存 - 影响: 中等 - 描述: JavaScript引擎组件中的未初始化内存。 4. CVE-2025-9182: 内存耗尽导致的拒绝服务 - 影响: 低 - 描述: 图形WebRender组件中的内存耗尽导致的拒绝服务。 5. CVE-2025-9187: 内存安全漏洞 - 影响: 高 - 描述: Firefox 142和Thunderbird 142中的内存安全漏洞,可能导致内存损坏并执行任意代码。 6. CVE-2025-9184: 内存安全漏洞 - 影响: 高 - 描述: Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142和Thunderbird 142中的内存安全漏洞。 7. CVE-2025-9185: 内存安全漏洞 - 影响: 高 - 描述: 多个Firefox和Thunderbird版本中的内存安全漏洞。