Mozilla Foundation Security Advisory 2026-39 漏洞概述 Mozilla 修复了 Thunderbird 140.10.1 版本中的多项安全漏洞,包括信息泄露、沙箱逃逸及内存安全漏洞。 影响范围 产品:Thunderbird 版本:Thunderbird 140.10.1 影响等级:High (高危) 说明:在 Thunderbird 中,如果读取邮件时禁用了脚本,这些缺陷无法通过邮件利用,但在浏览器或类似上下文中可能存在风险。 修复方案 升级至 Thunderbird 140.10.1 版本。 详细漏洞列表 1. CVE-2026-7320: 信息泄露 描述:Audio/Video 组件中因边界条件不正确导致的信息泄露。 Reporter:Xuehao Guo Impact:High References:Bug 2027433 2. CVE-2026-7321: 沙箱逃逸 描述:WebRTC: Networking 组件中因边界条件不正确导致的沙箱逃逸。 Reporter:The Mozilla Fuzzing Team Impact:Moderate References:Bug 2029401 3. CVE-2026-7322: 内存安全漏洞 描述:Thunderbird ESR 140.10.0 和 Thunderbird 150.0.0 中存在内存安全漏洞。部分漏洞显示出内存损坏的迹象,如果有足够的努力,可能被利用来运行任意代码。 Reporter:C.M.Chang, Christian Holler, Steve Fink 和 The Mozilla Fuzzing Team Impact:Critical References:Memory safety bugs fixed in Thunderbird ESR 140.10.1 and Thunderbird 150.0.1 4. CVE-2026-7323: 内存安全漏洞 描述:Thunderbird ESR 140.10.1 和 Thunderbird 150.0.1 中存在内存安全漏洞。部分漏洞显示出内存损坏的迹象,如果有足够的努力,可能被利用来运行任意代码。 Reporter:Ryan Hunt, Steve Fink 和 The Mozilla Fuzzing Team Impact:High References**:Memory safety bugs fixed in Thunderbird ESR 140.10.1 and Thunderbird 150.0.1