关键漏洞信息 CVE-2025-3028: Use-after-free triggered by XSLTProcessor 报告者: Ivan Fratric of Google Project Zero 影响: 高 描述: 在使用XSLTProcessor转换文档时运行的JavaScript代码可能会导致use-after-free。 CVE-2025-3031: JIT optimization bug with different stack slot sizes 报告者: anbu 影响: 中等 描述: 攻击者可以读取JIT编译函数堆栈上溢出的32位值。 CVE-2025-3032: Leaking file descriptors from the fork server 报告者: Thinker Li 影响: 中等 描述: 从fork服务器泄露文件描述符到web内容进程可能导致权限提升攻击。 CVE-2025-3029: URL bar spoofing via non-BMP Unicode characters 报告者: Rewa Hiwa 影响: 中等 描述: 包含特定Unicode字符的伪造URL可能隐藏页面的真实来源,导致潜在的欺骗攻击。 CVE-2025-3035: Tab title disclosure across pages when using AI chatbot 报告者: Matthew Noorenberghe 影响: 中等 描述: 在一个标签页中首次使用AI聊天机器人,然后在另一个标签页中激活它,会导致前一个标签页的文档标题泄露到聊天提示中。 CVE-2025-3033: Opening local .url files could lead to another file being opened 报告者: Ameen Basha M K 影响: 低 描述: 在Windows上选择恶意的本地.url快捷方式后,可能会上传意外的文件。此漏洞仅影响Windows上的Firefox。 CVE-2025-3030: Memory safety bugs fixed in Firefox 137, Thunderbird 137, Firefox ESR 128.9, and Thunderbird 128.9 报告者: Sylvestre Ledru, Paul Bone和Mozilla Fuzzing Team 影响: 高 描述: Firefox 136、Thunderbird 136、Firefox ESR 128.8和Thunderbird 128.8中存在的内存安全漏洞。其中一些漏洞显示了内存损坏的证据,我们假设如果付出足够的努力,其中一些可能会被利用来运行任意代码。 CVE-2025-3034: Memory safety bugs fixed in Firefox 137 and Thunderbird 137 报告者: Andrew McCreight和Mozilla Fuzzing Team 影响: 高 描述: Firefox 136和Thunderbird 136中存在的内存安全漏洞。其中一些漏洞显示了内存损坏的证据,我们假设如果付出足够的努力,其中一些可能会被利用来运行任意代码。