从这个网页截图中可以获取到以下关于漏洞的关键信息: 公告日期: December 9, 2025 影响: 高 产品: Firefox ESR 修复版本: Firefox ESR 140.6 具体漏洞信息如下: CVE-2025-14321 描述: WebRTC: Signaling组件中的Use-after-free 报告人: Igor Morgenstern 影响: 高 参考: Bug 1992760 CVE-2025-14322 描述: Graphics: CanvasWebGL组件中由于边界条件不正确导致的沙盒逃逸 报告人: Oskar L 影响: 高 参考: Bug 1996473 CVE-2025-14323 描述: DOM: Notifications组件中的权限提升 报告人: tiebuchen 影响: 高 参考: Bug 1996555 CVE-2025-14324 描述: JavaScript引擎: JIT组件中的JIT编译错误 报告人: Lingming Zhang 影响: 高 参考: Bug 1996840 CVE-2025-14325 描述: JavaScript引擎: JIT组件中的JIT编译错误 报告人: ZX 影响: 高 参考: Bug 1998050 CVE-2025-14328 描述: Netmonitor组件中的权限提升 报告人: Ameen Basha M K 影响: 中等 参考: Bug 1996761 CVE-2025-14329 描述: Netmonitor组件中的权限提升 报告人: satrya wira yudha 影响: 中等 参考: Bug 1997018 CVE-2025-14330 描述: JavaScript引擎: JIT组件中的JIT编译错误 报告人: Rong Bao 影响: 中等 参考: Bug 1997503 CVE-2025-14331 描述: 请求处理组件中的同源策略绕过 报告人: Igor Morgenstern 影响: 中等 参考: Bug 2000218 CVE-2025-14333 描述: Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146 和 Thunderbird 146中修复的内存安全漏洞 报告人: Maurice Dauer和Mozilla Fuzzing团队 影响: 中等 描述: 记忆安全错误在Firefox ESR 140.5, Thunderbird ESR 140.5, Firefox 145 和 Thunderbird 145中存在,有些错误显示内存腐蚀的证据,假定用足够的努力这些漏洞中的一些可能已经被利用来运行任意代码 参考: Firefox ESR 140.6, Thunderbird ESR 140.6, Firefox 146, 和 Thunderbird 146中修复的记忆安全漏洞