关键漏洞信息 标题: Firefox Browser Crash When Excessive Service Worker is Created 状态: Closed 状态变更: RESOLVED FIXED 优先级: P2 严重性: S3 CVE: CVE-2026-0889 影响产品与版本 产品: Core 组件: DOM: Service Workers 版本: Firefox 144 漏洞描述 漏洞类型: Service Worker Crash 引发原因: 访问一个注册了大量随机范围Service Worker的页面,导致Firefox崩溃。 崩溃原因: 输入字符串过大导致断言错误。 影响操作系统 确认版本: Firefox 144 on Windows 10 x64 其他平台: Firefox 144 on Linux also crashes 漏洞细节与附件 附带了一个Python脚本模拟恶意Service Worker注册。 提供了崩溃报告,并包含崩溃时的堆栈跟踪。 提供了Linux下引起分段错误的汇编指令图像。 更新中提供了问题的调试信息,并附有 nsTStringLengthStorage 相关代码行的信息。 问题修复与影响 修复于Firefox分支: 147-Branch 其他相关系列Bug: 有相关CWE类型错误的Bug(CWE-467 Integer Overflow or Wraparound)。 状态与追踪 状态变更: FIXED CVE: 通过团队确认,CVE已经被指派且确认CVE-2026-0889。 修复日期: 1个月前