关键漏洞信息 漏洞编号 CVE-2023-6856 High WebGL DrawElementsInstanced方法在与Mesa VM驱动一起使用时,存在堆缓冲区溢出风险,可能导致远程代码执行和沙箱逃脱。 CVE-2023-6865 High EncryptingOutputStream可能存在未初始化数据暴露问题,滥用此问题可能会将数据写入本地磁盘,影响私人浏览模式。 CVE-2023-6857 Moderate 在解析符号链接时,可能会出现竞态条件,导致传递给 的缓冲区比实际需要的小,仅影响基于Unix的操作系统(Android,Linux,macOS),Windows不受影响。 CVE-2023-6858 Moderate Firefox存在堆缓冲区溢出问题,当处理不足的内存分配时。 CVE-2023-6859 Moderate 在内存压力下,TLS套接字创建时存在use-after-free条件。 CVE-2023-6860 Moderate VideoBridge允许任何解码器产生的纹理被内容进程使用,可能被滥用以逃出沙箱。 CVE-2023-6867 Moderate 弹出式过渡可能与权限提示中的反点击劫持延迟时间相同,导致欺骗用户点击预期的许可按钮。 CVE-2023-6861 Moderate 头部模式下 方法存在堆缓冲区溢出问题。 CVE-2023-6862 Moderate 中存在use-after-free问题。 CVE-2023-6863 Low 中的动态类型缺乏虚析构函数,可能导致未定义行为。 CVE-2023-6864 High * 修复Firefox 121、Firefox ESR 115.6和Thunderbird 115.6中的内存安全问题,一些表现出了可以利用的内存损坏迹象。