Mozilla推出Firefox 150.0.3，修補多項JavaScript高風險漏洞

更新重點

Mozilla基金會於5月12日發布Firefox 150.0.3版本，總共修補5個高風險JavaScript相關漏洞，分別為CVE-2026-8388、CVE-2026-8389、CVE-2026-8390、CVE-2026-8391與CVE-2026-8401。

漏洞類型與影響

這些漏洞主要涉及JavaScript執行環境，可能被遠端攻擊者利用，導致記憶體溢位、沙箱繞過或執行任意程式碼，進而危害使用者系統安全。

背景與技術發展

• Firefox 150版本是Mozilla與Anthropic合作的成果，透過Claude Mythos Preview AI模型，自動識別並修補多達271個安全漏洞。
• 在2026年4月22日發布的Firefox 150大改版中，已初步修補記憶體安全、XSS與沙箱繞過等攻擊向量。
• 截至2026年5月，Firefox 150總共累計修補423個安全漏洞，其中180個為高風險，80個為中風險，11個為低風險。

來源

https://www.ithome.com.tw/news/175874

來源：https://www.ithome.com.tw/news/175874