关键漏洞信息 漏洞公告 公告编号: Mozilla Foundation Security Advisory 2025-82 公告日期: October 14, 2025 影响产品: Firefox ESR 修复版本: Firefox ESR 115.29 漏洞详情 CVE-2025-11709: Out of bounds read/write in a privileged process triggered by WebGL textures 报告者: Oskar L 影响程度: 高 描述: 被攻破的Web进程能够通过操纵WebGL纹理触发特权进程的越界读写。 CVE-2025-11710: Cross-process information leaked due to malicious IPC messages 报告者: Oskar L 影响程度: 高 描述: 使用恶意IPC消息的被攻破Web进程可能导致特权浏览器进程向被攻破进程泄露其内存块。 CVE-2025-11711: Some non-writable Object properties could be modified 报告者: EntryH 影响程度: 高 描述: 存在一种方法可以修改JavaScript对象中本应不可写的属性值。 CVE-2025-11714: Memory safety bugs fixed in Firefox ESR 115.29, Firefox ESR 140.4, Thunderbird ESR 140.4, Firefox 144 and Thunderbird 144 报告者: The Mozilla Fuzzing Team 影响程度: 高 描述: 在Firefox ESR 115.28、Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143和Thunderbird 143中存在的内存安全漏洞。部分漏洞显示有内存损坏迹象,推测可能被利用来执行任意代码。