共收录 72 条相关安全情报。
← 返回所有主题MFSA 2026-34Security Vulnerabilities fixed in Thunderbird 140.10
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-33Security Vulnerabilities fixed in Thunderbird 150
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-32Security Vulnerabilities fixed in Firefox ESR 140.10
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-31Security Vulnerabilities fixed in Firefox ESR 115.35
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-30Security Vulnerabilities fixed in Firefox 150
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-29Security Vulnerabilities fixed in Thunderbird 140.9.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-28Security Vulnerabilities fixed in Thunderbird 149.0.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-27Security Vulnerabilities fixed in Firefox ESR 140.9.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-26Security Vulnerabilities fixed in Firefox ESR 115.34.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-25Security Vulnerabilities fixed in Firefox 149.0.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-24Security Vulnerabilities fixed in Thunderbird 140.9
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-23Security Vulnerabilities fixed in Thunderbird 149
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-37Security Vulnerabilities fixed in Firefox ESR 115.35.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-36Security Vulnerabilities fixed in Firefox ESR 140.10.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-35Security Vulnerabilities fixed in Firefox 150.0.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-39Security Vulnerabilities fixed in Thunderbird 140.10.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-38Security Vulnerabilities fixed in Thunderbird 150.0.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-40Security Vulnerabilities fixed in Firefox 150.0.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-52Security Vulnerabilities fixed in Firefox for iOS 151.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-53Security Vulnerabilities fixed in Firefox for iOS 151.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-55Security Vulnerabilities fixed in Focus for iOS / Klar 151.3.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Mozilla Foundation
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Mozilla Ventures
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Mozilla Advertising
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Mozilla Builders
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Mozilla New Products
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Mozilla Security
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Known Vulnerabilities
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Mozilla Security Blog
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Security Bug Bounty
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Third-party Injection Policy
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Client Bug Bounty
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Frequently Asked Questions
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Eligible Websites
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-42Security Vulnerabilities fixed in Firefox ESR 115.35.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-41Security Vulnerabilities fixed in Firefox ESR 140.10.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-44Security Vulnerabilities fixed in Thunderbird 140.10.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-43Security Vulnerabilities fixed in Thunderbird 150.0.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-45Security Vulnerabilities fixed in Firefox 150.0.3
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-51Security Vulnerabilities fixed in Thunderbird 140.11
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-50Security Vulnerabilities fixed in Thunderbird 151
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-48Security Vulnerabilities fixed in Firefox ESR 140.11
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-47Security Vulnerabilities fixed in Firefox ESR 115.36
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-46Security Vulnerabilities fixed in Firefox 151
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-54Security Vulnerabilities fixed in Firefox 151.0.3
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Firefox browsers
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Cookie settings
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Mozilla Monitor
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
The Mozilla Manifesto
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
本文针对现代浏览器(Chrome、Firefox)的站点隔离(Site Isolation)安全架构,提出了一种自动检测逻辑漏洞的方法。站点隔离通过将不同站点的渲染进程隔离到独立的沙箱中,以缓解Spectre等微架构攻击和渲染器内存破坏的影响。其安全依赖于操作系统进程隔离和浏览器进程的正确策略实施:浏览器进程需追踪每个渲染进程对应的站点上下文,并通过IPC消息限制跨站网络通信,遵守同源策略和CORS。若站点映射或策略实施存在逻辑缺陷,则可能导致站点隔离绕过漏洞,使攻击者能够跨站执行恶意JavaScript或窃取cookie。由于此类语义漏洞不会产生明显崩溃,传统工具(如Address Sanitizer)难以检测。作者提出了第一个自动检测方法:设计了一个新颖的检测规则,通过识别进程级别的跨站数据泄露来定位语义漏洞;并开发了一个模糊测试工具,模拟被攻破的渲染进程,通过挂钩IPC通信来利用浏览器进程作为“被混淆的代理人”,尝试发送恶意IPC消息。实验在Chrome和Firefox上发现了四个安全漏洞:其中三个漏洞允许跨站数据泄露,第四个漏洞可导致对受害者站点的完全控制。该研究为浏览器安全测试提供了自动化手段,适用于浏览器厂商和安全研究人员进一步评估和加固站点隔离实现。
💡 推荐理由: 站点隔离是浏览器核心安全机制,其绕过漏洞威胁所有用户数据。该工作首次实现自动化检测,填补了针对语义漏洞的空白,能帮助厂商在漏洞被利用前发现并修复。
🎯 建议动作: 研究跟进
MFSA 2026-22Security Vulnerabilities fixed in Firefox ESR 140.9
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-21Security Vulnerabilities fixed in Firefox ESR 115.34
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-20Security Vulnerabilities fixed in Firefox 149
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-19Security Vulnerabilities fixed in Firefox 148.0.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-18Security Vulnerabilities fixed in Focus for iOS 148.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-17Security Vulnerabilities fixed in Thunderbird 140.8
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-16Security Vulnerabilities fixed in Thunderbird 148
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-15Security Vulnerabilities fixed in Firefox ESR 140.8
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-14Security Vulnerabilities fixed in Firefox ESR 115.33
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-13Security Vulnerabilities fixed in Firefox 148
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-12Security Vulnerabilities fixed in Firefox for iOS 147.4
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-11Security Vulnerabilities fixed in Thunderbird 147.0.2 and 140.7.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-10Security Vulnerabilities fixed in Firefox 147.0.4, ESR 140.7.1, and ESR 115.32.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-09Security Vulnerabilities fixed in Firefox for iOS 147.2.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-08Security Vulnerabilities fixed in Thunderbird 140.7.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-07Security Vulnerabilities fixed in Thunderbird 147.0.1
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-06Security Vulnerabilities fixed in Firefox 147.0.2
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-05Security Vulnerabilities fixed in Thunderbird 140.7
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-04Security Vulnerabilities fixed in Thunderbird 147
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-03Security Vulnerabilities fixed in Firefox ESR 140.7
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
MFSA 2026-02Security Vulnerabilities fixed in Firefox ESR 115.32
💡 风险点: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估