关键漏洞信息 公告日期: 2025年9月16日 影响: 高 产品: Thunderbird 修复版本: Thunderbird 143 漏洞详情 1. CVE-2025-10527 - 描述: Graphics: Canvas2D组件中的use-after-free导致沙箱逃逸 - 报告者: Oskar L. - 影响: 高 2. CVE-2025-10528 - 描述: Graphics: Canvas2D组件中未定义行为导致的无效指针,引起沙箱逃逸 - 报告者: Oskar L. - 影响: 高 3. CVE-2025-10529 - 描述: Layout组件中的同源策略绕过 - 报告者: Daniel Holbert - 影响: 中等 4. CVE-2025-10530 - 描述: Firefox for Android中的WebAuthn组件存在欺骗问题 - 报告者: Hafthor & Kang Ahn - 影响: 中等 5. CVE-2025-10531 - 描述: Web Compatibility: Tooling组件中的缓解措施绕过 - 报告者: Nikolaos Mourouzis - 影响: 中等 6. CVE-2025-10532 - 描述: JavaScript: GC组件中的边界条件错误 - 报告者: Gary Kwong - 影响: 中等 7. CVE-2025-10533 - 描述: SVG组件中的整数溢出 - 报告者: Andrew Creskey - 影响: 中等 8. CVE-2025-10534 - 描述: Site Permissions组件中的欺骗问题 - 报告者: Emma Zollick - 影响: 低 9. CVE-2025-10536 - 描述: Networking: Cache组件中的信息泄露 - 报告者: Think Eato - 影响: 低 10. CVE-2025-10537 - 描述: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143和Thunderbird 143中的内存安全漏洞 - 报告者: Andrew McCreight和Mozilla Fuzzing团队 - 影响: 高