关键漏洞信息 漏洞概述 公告日期: 2023年10月14日 影响: 高 产品: Thunderbird 修复版本: Thunderbird 144 具体漏洞详情 1. CVE-2025-11708: Use-after-free in MediaTrackGraphImpl::GetInstance() - 报告者: Ivan Keramidas - 影响: 高 - 描述: 在MediaTrackGraphImpl::GetInstance()中存在use-after-free漏洞。 2. CVE-2025-11709: Out of bounds read/write in a privileged process triggered by WebGL textures - 报告者: Dekel L - 影响: 高 - 描述: 通过操纵WebGL纹理,攻击者可以在特权进程中触发越界读写。 3. CVE-2025-11710: Cross-process information leaked due to malicious IPC messages - 报告者: Oder - 影响: 高 - 描述: 恶意的IPC消息导致跨进程信息泄露。 4. CVE-2025-11711: Some non-writable Object properties could be modified - 报告者: Entry - 影响: 中 - 描述: 某些不可写的JavaScript对象属性可以被修改。 5. CVE-2025-11712: Sandboxed iframes allowed links to open in external apps (Android only) - 报告者: Axel Chang (@gloson) - 影响: 中 - 描述: 沙箱中的iframe允许链接在外部应用中打开(仅限Android)。 6. CVE-2025-11713: An OBJECT tag type attribute override browser behavior on web resources without a content-type - 报告者: Masato Kikugawa - 影响: 中 - 描述: OBJECT标签的type属性可以覆盖没有content-type的网络资源的浏览器行为。 7. CVE-2025-11714: Potential user-assisted code execution in "Copy as cURL" command - 报告者: Nathan - 影响: 中 - 描述: “复制为cURL”命令中可能存在用户辅助代码执行的风险。 8. CVE-2025-11715: Use-after-free caused by the native messaging web extension API on Windows - 报告者: Filip Slomka - 影响: 中 - 描述: Windows上的原生消息传递web扩展API导致的use-after-free漏洞。 9. CVE-2025-11716: Memory safety bugs fixed in Firefox ESR 115.2.0, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 and Thunderbird 144 - 报告者: The Mozilla Fuzzing Team - 影响: 高 - 描述: 修复了Firefox和Thunderbird中的多个内存安全漏洞。 10. CVE-2025-11721: Memory safety bug fixed in Firefox 144 and Thunderbird 144 - 报告者: None - 影响: 高 - 描述: 修复了Firefox和Thunderbird中的内存安全漏洞。