关键漏洞信息 漏洞概述 公告日期: 2025年9月16日 影响: 高、中、低 产品: Firefox ESR 修复版本: Firefox ESR 140.3 具体漏洞详情 1. CVE-2025-10527 - 描述: 由于Graphics: Canvas2D组件中的use-after-free导致的沙箱逃逸 - 报告者: Oskar L - 影响: 高 - 参考: Bug 1886251 2. CVE-2025-10528 - 描述: 由于Graphics: Canvas2D组件中的未定义行为,无效指针导致的沙箱逃逸 - 报告者: Oskar L - 影响: 高 - 参考: Bug 1886185 3. CVE-2025-10529 - 描述: Layout组件中的同源策略绕过 - 报告者: Daniel Holbert - 影响: 中等 - 参考: Bug 1376430 4. CVE-2025-10532 - 描述: JavaScript: GC组件中的边界条件错误 - 报告者: Gary Kwong - 影响: 中等 - 参考: Bug 1979502 5. CVE-2025-10533 - 描述: SVG组件中的整数溢出 - 报告者: Andrew Creskey - 影响: 中等 - 参考: Bug 1886789 6. CVE-2025-10536 - 描述: Networking: Cache组件中的信息泄露 - 报告者: Jouko Sato - 影响: 低 - 参考: Bug 1991502 7. CVE-2025-10537 - 描述: 在Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143和Thunderbird 143中修复的内存安全漏洞 - 报告者: Andrew McCreight和Mozilla Fuzzing Team - 影响: 高 - 描述: 存在于Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142和Thunderbird 142中的内存安全漏洞。其中一些漏洞显示出内存损坏的证据,我们推测如果投入足够的时间和精力,这些漏洞可能被利用来运行任意代码。 - 参考: Memory safety bugs fixed in Firefox ESR 140.3, Thunderbird ESR 140.3, Firefox 143 and Thunderbird 143