Mozilla 安全公告 2026-33:Thunderbird 150 安全漏洞修复总结 漏洞概述 Mozilla 发布了 Thunderbird 150 版本,修复了多个安全漏洞。这些漏洞涉及多种类型,包括: Use-after-free(释放后使用) 未初始化内存 权限提升 信息泄露 边界条件错误 缓解措施绕过 无效指针 欺骗问题 整数溢出导致的服务拒绝 影响范围 受影响产品:Thunderbird 150 影响等级: - 高影响:CVE-2026-6746 至 CVE-2026-6754 - 中等影响:CVE-2026-6755 至 CVE-2026-6772 - 低影响:CVE-2026-6773 至 CVE-2026-6776 修复方案 已修复版本:Thunderbird 150 公告日期:2026年4月21日 详细漏洞列表 高影响漏洞 1. CVE-2026-6746: DOM: Core & HTML 组件中的 Use-after-free - 报告者:Evyatar Ben Asher, Keane Lucas, Nicholas Carlini, Newton Cheng, Daniel Freeman, Alex Gaynor, Joel Weinberger (使用 Claude from Anthropic) - 参考链接:Bug 2014586 2. CVE-2026-6747: WebRTC 组件中的 Use-after-free - 报告者:Nan Wang - 参考链接:Bug 2021769 3. CVE-2026-6748: Audio/Video: Web Codecs 组件中的未初始化内存 - 报告者:Inseo An - 参考链接:Bug 2022604 4. CVE-2026-6749: Graphics: Canvas2D 组件中的信息泄露 - 报告者:Inseo An - 参考链接:Bug 2022010 5. CVE-2026-6750: Graphics: WebRender 组件中的权限提升 - 报告者:chooseyeong - 参考链接:Bug 2023407 6. CVE-2026-6751: Audio/Video: Web Codecs 组件中的未初始化内存 - 报告者:Joren Afman - 参考链接:Bug 2025883 7. CVE-2026-6752: WebRTC 组件中的边界条件错误 - 报告者:jmwebdevelopment - 参考链接:Bug 2027490 8. CVE-2026-6753: WebRTC 组件中的边界条件错误 - 报告者:jmwebdevelopment - 参考链接:Bug 2027501 9. CVE-2026-6754: JavaScript Engine 组件中的 Use-after-free - 报告者:Xuehao Guo - 参考链接:Bug 2027541 中等影响漏洞 10. CVE-2026-6755: DOM: postMessage 组件中的缓解措施绕过 - 报告者:paranoidmoth - 参考链接:Bug 1889429 11. CVE-2026-6757: JavaScript: WebAssembly 组件中的无效指针 - 报告者:Evyatar Ben Asher, Keane Lucas, Nicholas Carlini, Newton Cheng, Daniel Freeman, Alex Gaynor, Joel Weinberger (使用 Claude from Anthropic) - 参考链接:Bug 2013588 12. CVE-2026-6758: JavaScript: WebAssembly 组件中的 Use-after-free - 报告者:Evyatar Ben Asher, Keane Lucas, Nicholas Carlini, Newton Cheng, Daniel Freeman, Alex Gaynor, Joel Weinberger (使用 Claude from Anthropic) - 参考链接:Bug 2013619 13. CVE-2026-6759: Widget: Cocoa 组件中的 Use-after-free - 报告者:Steven Michaud - 参考链接:Bug 2016104 14. CVE-2026-6760: Networking: Cookies 组件中的缓解措施绕过 - 报告者:Richard Belisle - 参考链接:Bug 2016923 15. CVE-2026-6761: Networking 组件中的权限提升 - 报告者:Kiyong - 参考链接:Bug 2017857 16. CVE-2026-6762: DOM: Core & HTML 组件中的欺骗问题 - 报告者:Farras Givari - 参考链接:Bug 2021082 17. CVE-2026-6763: File Handling 组件中的缓解措施绕过 - 报告者:Tomoya Nakanishi - 参考链接:Bug 2021666 18. CVE-2026-6764: DOM: Device Interfaces 组件中的边界条件错误 - 报告者:Florian - 参考链接:Bug 2022162 19. CVE-2026-6765: Form Autofill 组件中的信息泄露 - 报告者:ABDULAZIZ ALASAIQAH - 参考链接:Bug 2022419 20. CVE-2026-6766: Libraries (NSS) 组件中的边界条件错误 - 报告者:Haruto Kimura - 参考链接:Bug 2023207 21. CVE-2026-6767: Libraries (NSS) 组件中的其他问题 - 报告者:Haruto Kimura - 参考链接:Bug 2023209 22. CVE-2026-6768: Networking: Cookies 组件中的缓解措施绕过 - 报告者:Satoki Tsuji - 参考链接:Bug 2023615 23. CVE-2026-6769: Debugger 组件中的权限提升 - 报告者:Tomoya Nakanishi - 参考链接:Bug 2023753 24. CVE-2026-6770: Storage: IndexedDB 组件中的其他问题 - 报告者:Dai - 参考链接:Bug 2024220 25. CVE-2026-6771: DOM: Security 组件中的缓解措施绕过 - 报告者:Rayhan Hanaputra - 参考链接:Bug 2025067 26. CVE-2026-6772: Libraries (NSS) 组件中的边界条件错误 - 报告者:sseehra - 参考链接:Bug 2026089 低影响漏洞 27. CVE-2026-6773: Graphics: WebGPU 组件中的整数溢出导致的服务拒绝 - 报告者:Richard Belisle - 参考链接:Bug 2015959 28. CVE-2026-6774: DOM: Security 组件中的缓解措施绕过 - 报告者:lebr0nli - 参考链接:Bug 2016915 29. CVE-2026-6775: WebRTC 组件中的边界条件错误 - 报告者:Nan Wang - 参考链接:Bug 2021768 30. CVE-2026-6776: WebRTC: Networking 组件中的边界条件错误 - 报告者:Nan Wang - 参考链接:Bug 2021770 注意事项 这些漏洞在 Thunderbird 中通过邮件读取时无法被利用,因为脚本执行被禁用。 但在浏览器-like 上下文中可能存在潜在风险。