关键漏洞信息 漏洞概述 公告日期: 2025年9月16日 影响: 高 产品: Thunderbird 修复版本: Thunderbird 140.3 具体漏洞详情 1. CVE-2025-10527 - 描述: Graphics: Canvas2D组件中的use-after-free导致沙箱逃逸 - 报告者: Oskar L - 影响: 高 - 参考: Bug 1884825 2. CVE-2025-10528 - 描述: Graphics: Canvas2D组件中的未定义行为,无效指针导致沙箱逃逸 - 报告者: Oskar L - 影响: 高 - 参考: Bug 1880185 3. CVE-2025-10529 - 描述: Layout组件中的同源策略绕过 - 报告者: Daniel Holbert - 影响: 中等 - 参考: Bug 1076490 4. CVE-2025-10532 - 描述: JavaScript: GC组件中的边界条件错误 - 报告者: Gary Kwong - 影响: 中等 - 参考: Bug 1979592 5. CVE-2025-10533 - 描述: SVG组件中的整数溢出 - 报告者: Andrew Creskey - 影响: 中等 - 参考: Bug 1986798 6. CVE-2025-10536 - 描述: Networking: Cache组件中的信息泄露 - 报告者: Ituki Sato - 影响: 低 - 参考: Bug 19811362 7. CVE-2025-10537 - 描述: Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143和Thunderbird 143中修复的内存安全漏洞 - 报告者: Andrew McCreight和Mozilla Fuzzing Team - 影响: 高 - 描述: 在Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142和Thunderbird 142中存在的内存安全漏洞。其中一些漏洞显示了内存损坏的证据,我们假设在足够努力下,这些漏洞可能被利用来运行任意代码。 - 参考: 在Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143和Thunderbird 143中修复的内存安全漏洞