关键漏洞信息 漏洞概述 公告日期: 2025年4月1日 影响程度: 高 产品: Thunderbird 修复版本: Thunderbird 137 具体漏洞详情 1. CVE-2025-3028: XSLTProcessor触发的use-after-free - 报告者: Ivan Fratric (Google Project Zero) - 影响程度: 高 - 描述: 在使用XSLTProcessor转换文档时运行JavaScript代码可能导致use-after-free。 - 参考: Bug 1941602 2. CVE-2025-3031: 不同堆栈槽大小的JIT优化错误 - 报告者: anbu - 影响程度: 中等 - 描述: 攻击者可以读取JIT编译函数中堆栈上溢出的32位值。 - 参考: Bug 1947141 3. CVE-2025-3032: fork服务器泄露文件描述符 - 报告者: Thinker Li - 影响程度: 中等 - 描述: 从fork服务器到Web内容进程泄露文件描述符可能允许特权提升攻击。 - 参考: Bug 1949987 4. CVE-2025-3029: 通过非BMP Unicode字符进行URL栏欺骗 - 报告者: Renwa Hiwa - 影响程度: 中等 - 描述: 包含特定Unicode字符的伪造URL可能隐藏页面的真实来源,导致潜在的欺骗攻击。 - 参考: Bug 1952213 5. CVE-2025-3033: 打开本地.url文件可能导致另一个文件被打开 - 报告者: Ameen Basha M K - 影响程度: 低 - 描述: 在Windows上点击恶意的.url快捷方式后,意外的文件可能被上传。此漏洞仅影响Windows上的Thunderbird,其他操作系统不受影响。 - 参考: Bug 1958056 6. CVE-2025-3030: Firefox 137、Thunderbird 137、Firefox ESR 128.9和Thunderbird 128.9中的内存安全错误 - 报告者: Sylvestre Ledru, Paul Bone 和 Mozilla Fuzzing Team - 影响程度: 高 - 描述: Firefox 136、Thunderbird 136、Firefox ESR 128.8和Thunderbird 128.8中存在的内存安全错误。其中一些错误显示了内存损坏的证据,我们假设在足够努力下,这些错误中的一些可能被利用来执行任意代码。 - 参考: Memory safety bugs fixed in Firefox 137, Thunderbird 137, Firefox ESR 128.9, and Thunderbird 128.9 7. CVE-2025-3034: Firefox 137和Thunderbird 137中的内存安全错误 - 报告者: Andrew McCreight 和 Mozilla Fuzzing Team - 影响程度: 高 - 描述: Firefox 136和Thunderbird 136中存在的内存安全错误。其中一些错误显示了内存损坏的证据,我们假设在足够努力下,这些错误中的一些可能被利用来执行任意代码。 - 参考: Memory safety bugs fixed in Firefox 137 and Thunderbird 137