关键漏洞信息 漏洞概述 公告编号: 2025-56 产品: Firefox 141 发布日期: 2023年1月25日 漏洞详情 1. CVE-2025-8027 - 影响: 高 - 描述: JavaScript引擎仅将部分返回值写入堆栈,可能导致内存损坏。 2. CVE-2025-8028 - 影响: 中 - 描述: 大型分支表可能导致截断指令,影响代码执行。 3. CVE-2025-8041 - 影响: 中 - 描述: Android版Firefox中URL截断问题,可能被利用进行攻击。 4. CVE-2025-8042 - 影响: 中 - 描述: 沙盒框架可启动下载,存在安全风险。 5. CVE-2025-8029 - 影响: 中 - 描述: 在对象和嵌入标签上执行JavaScript: URL,可能导致意外行为。 6. CVE-2025-8036 - 影响: 中 - 描述: DNS重绑定绕过CORS限制,允许跨域请求。 7. CVE-2025-8037 - 影响: 中 - 描述: 无名cookie覆盖安全cookie,导致数据泄露风险。 8. CVE-2025-8030 - 影响: 中 - 描述: “复制为cURL命令”功能中潜在的用户辅助代码执行。 9. CVE-2025-8043 - 影响: 中 - 描述: URL截断错误,可能影响数据完整性。 10. CVE-2025-8044 - 影响: 中 - 描述: CSP报告中的URL剥离不正确,可能导致安全策略失效。 11. CVE-2025-8032 - 影响: 中 - 描述: XSLT文档可绕过CSP,存在安全风险。 12. CVE-2025-8038 - 影响: 中 - 描述: CSP frame-src未正确强制执行路径,可能导致内容注入。 13. CVE-2025-8039 - 影响: 低 - 描述: 搜索词在URL栏中持久化,可能泄露用户信息。 14. CVE-2025-8033 - 影响: 低 - 描述: JavaScript生成器状态机不正确处理,可能导致逻辑错误。 15. CVE-2025-8034 - 影响: 高 - 描述: 内存安全漏洞修复,涉及多个组件。 16. CVE-2025-8040 - 影响: 高 - 描述: 内存安全漏洞修复,涉及多个组件。 ``` 这些漏洞涵盖了从高到低的不同影响级别,主要涉及内存安全、代码执行、数据泄露等方面的风险。