关键漏洞信息 漏洞公告:Mozilla Foundation Security Advisory 2025-43 发布日期: 2025年5月27日 影响: 严重 产品: Firefox ESR 修复版本: Firefox ESR 115.24 漏洞详情 1. MFSA-TMP-2025-0001: libvpx编码器中的双重释放 - 报告者: Randolf Jesup - 影响: 严重 - 描述: 在初始化WebRTC的编码器时,如果分配失败,可能会发生双重释放。这可能导致内存损坏和潜在可利用的崩溃。 2. CVE-2025-5263: 脚本执行错误处理未正确隔离于网页内容 - 报告者: terjanq - 影响: 中等 - 描述: 脚本执行的错误处理未正确隔离于网页内容,可能允许跨源泄露攻击。 3. CVE-2025-5264: “复制为cURL”命令中的潜在本地代码执行 - 报告者: Ameen Basha M K - 影响: 中等 - 描述: 由于“复制为cURL”功能中对换行符转义不足,攻击者可能诱使用户使用此命令,导致在用户系统上执行本地代码。 4. CVE-2025-5265: “复制为cURL”命令中的潜在本地代码执行 - 报告者: Ameen Basha M K - 影响: 中等 - 描述: 由于“复制为cURL”功能中对井号字符转义不足,攻击者可能诱使用户使用此命令,导致在用户系统上执行本地代码。此漏洞仅影响Windows版Firefox。