Mozilla 安全公告 2026-32 总结 漏洞概述 Mozilla 基金会发布安全公告,修复了 Firefox ESR 140.10 中的多项安全漏洞。公告发布日期为 2026 年 4 月 21 日,整体影响评级为 High。 影响范围 受影响产品:Firefox ESR 修复版本:Firefox ESR 140.10 修复方案 请升级至 Firefox ESR 140.10 以修复以下漏洞: CVE-2026-6746: DOM 核心及 HTML 组件中的 Use-after-free 漏洞 CVE-2026-6747: WebRTC 组件中的 Use-after-free 漏洞 CVE-2026-6748: 音视频编解码组件中的未初始化内存漏洞 CVE-2026-6749: Canvas2D 组件中的信息泄露漏洞 CVE-2026-6750: WebRender 组件中的权限提升漏洞 CVE-2026-6751: 音视频编解码组件中的未初始化内存漏洞 CVE-2026-6752: WebRTC 组件中的边界条件错误 CVE-2026-6753: WebRTC 组件中的边界条件错误 CVE-2026-6754: JavaScript 引擎中的 Use-after-free 漏洞 CVE-2026-6757: WebAssembly 组件中的无效指针漏洞 CVE-2026-6759: Cocoa 组件中的 Use-after-free 漏洞 CVE-2026-6761: 网络组件中的权限提升漏洞 CVE-2026-6762: DOM 核心及 HTML 组件中的欺骗问题 CVE-2026-6763: 文件处理组件中的缓解措施绕过 CVE-2026-6764: 设备接口组件中的边界条件错误 CVE-2026-6765: 表单自动填充组件中的信息泄露 CVE-2026-6766: NSS 库组件中的边界条件错误 CVE-2026-6767: NSS 库组件中的其他问题 CVE-2026-6769: 调试器组件中的权限提升漏洞 CVE-2026-6770: IndexedDB 组件中的其他问题 CVE-2026-6771: DOM 安全组件中的缓解措施绕过 CVE-2026-6772: NSS 库组件中的边界条件错误 CVE-2026-6776: WebRTC 网络组件中的边界条件错误 CVE-2026-6785: 内存安全漏洞(影响 Firefox ESR 115.35, 140.10 及 Thunderbird ESR 140.10, 150) CVE-2026-6786**: 内存安全漏洞(影响 Firefox ESR 140.10 及 Thunderbird ESR 140.10, 150)