关键信息 公告日期: 2025年10月9日 影响: 高 产品: Firefox 修复版本: Firefox 143 漏洞详情 1. CVE-2025-10527 - 描述: 由于图形组件中的Canvas2D组件使用后释放导致的沙箱逃逸 - 报告者: Caker-1 - 影响: 高 2. CVE-2025-10528 - 描述: 由于图形组件中的Canvas2D组件未定义行为、无效指针导致的沙箱逃逸 - 报告者: Caker-1 - 影响: 高 3. CVE-2025-10529 - 描述: 布局组件中的同源策略绕过 - 报告者: Daniel Holbert - 影响: 中等 4. CVE-2025-10530 - 描述: Firefox for Android中WebAuthn组件的欺骗问题 - 报告者: Huihao & Kang Ah - 影响: 中等 5. CVE-2025-10531 - 描述: 工具组件中的缓解措施绕过 - 报告者: Nikolas Mavrogiannis - 影响: 中等 6. CVE-2025-10532 - 描述: JavaScript: GC组件中的边界条件不正确 - 报告者: Gary Kwong - 影响: 中等 7. CVE-2025-10533 - 描述: SVG组件中的整数溢出 - 报告者: Andrew Crosby - 影响: 中等 8. CVE-2025-10534 - 描述: 站点权限组件中的欺骗问题 - 报告者: Emma Zuhlike - 影响: 低 9. CVE-2025-10535 - 描述: Firefox for Android隐私组件中的信息泄露、缓解措施绕过 - 报告者: Rebecca Tudor - 影响: 低 10. CVE-2025-10536 - 描述: 网络: 缓存组件中的信息泄露 - 报告者: Thiaki Sato - 影响: 低 11. CVE-2025-10537 - 描述: 在Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143和Thunderbird 143中修复的内存安全漏洞 - 报告者: Andrew McCreight和Mozilla Firefox团队 - 影响: 高