关键漏洞信息 漏洞概述 公告日期: 2025年8月10日 影响: 高 产品: Firefox ESR 修复版本: Firefox ESR 140.2 具体漏洞详情 1. CVE-2025-9179 - 描述: 由于音频/视频GMP组件中的无效指针导致的沙箱逃逸。 - 报告者: Oskar - 影响: 高 2. CVE-2025-9180 - 描述: 图形Canvas2D组件中的同源策略绕过。 - 报告者: Tom van Goethem - 影响: 高 3. CVE-2025-9181 - 描述: JavaScript引擎组件中的未初始化内存。 - 报告者: Ivan Kurmyshov - 影响: 中等 4. CVE-2025-9182 - 描述: 图形WebRender组件中的内存耗尽导致的服务拒绝。 - 报告者: Ivan Kurmyshov - 影响: 低 5. CVE-2025-9183 - 描述: 地址栏组件中的欺骗问题。 - 报告者: Retica - 影响: 低 6. CVE-2025-9184 - 描述: Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142和Thunderbird 142中修复的内存安全漏洞。 - 报告者: Paul Bone, Ryan Vander Meulen和Mozilla Fuzzing Team - 影响: 高 7. CVE-2025-9185 - 描述: Firefox ESR 115.27、Firefox ESR 128.14、Thunderbird ESR 128.14、Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142和Thunderbird 142中修复的内存安全漏洞。 - 报告者: Mozilla Fuzzing Team - 影响: 高