关键漏洞信息 公告编号: 2026-17 影响的软件: Thunderbird 修复版本: Thunderbird 140.8 宣布日期: 2026年2月24日 涉及的组件与漏洞类型: - WebRTC: Audio/Video (CVE-2026-2757): 不正确的边界条件 - JavaScript: GC (CVE-2026-2758): 释放后使用 - Graphics: ImageLib (CVE-2026-2759): 不正确的边界条件 - Graphics: WebRender (CVE-2026-2760): 沙箱逃逸 - Graphics: WebRender (CVE-2026-2761): 沙箱逃逸 - JavaScript: Standard Library (CVE-2026-2762): 整数溢出 - JavaScript Engine (CVE-2026-2763): 释放后使用 - JavaScript Engine: JIT (CVE-2026-2764): JIT编译错误及释放后使用 - JavaScript Engine (CVE-2026-2765): 释放后使用 - JavaScript Engine: JIT (CVE-2026-2766): 释放后使用 - JavaScript Engine: WebAssembly (CVE-2026-2767): 释放后使用 - Storage: IndexedDB (CVE-2026-2768): 沙箱逃逸 - Storage: IndexedDB (CVE-2026-2769): 释放后使用 - DOM: Bindings (WebIDL) (CVE-2026-2770): 释放后使用 - DOM: Core & HTML (CVE-2026-2771): 未定义行为 - Audio/Video: Playback (CVE-2026-2772): 释放后使用 - Web Audio (CVE-2026-2773): 不正确的边界条件 - Audio/Video (CVE-2026-2774): 整数溢出 - DOM: HTML Parser (CVE-2026-2775): 缓解旁路 - External Software: Telemetry (CVE-2026-2776): 沙箱逃逸 - Messaging System (CVE-2026-2777): 权限提升 - DOM: Core & HTML (CVE-2026-2778): 沙箱逃逸 - Networking: JAR (CVE-2026-2779): 不正确的边界条件 - Netmonitor (CVE-2026-2780): 权限提升 漏洞级别: 大部分漏洞属于“高”影响级别,有个别为“中等”或“低”。 注意: 多数漏洞在Thunderbird产品中不能通过邮件被利用,风险主要在浏览器或类似浏览器的上下文中。