CVE-2026-4716Firefox和Thunderbird的JavaScript引擎组件中存在严重的安全漏洞,涉及错误的边界条件和未初始化内存访问。攻击者可以通过网络远程利用此漏洞,无需用户交互或特殊权限。成功利用该漏洞可能导致目标系统的高机密性信息泄露和高可用性影响(如服务崩溃),从而对用户构成严重威胁。该漏洞已在Firefox 149、Firefox ESR 140.9、Thunderbird 149及Thunderbird 140.9版本中修复。
该漏洞源于Mozilla产品JavaScript引擎中处理内存时的逻辑缺陷。具体而言,引擎在执行特定JavaScript代码时,未能正确验证内存访问的边界条件,导致对未初始化内存的读取或写入操作。由于该组件负责解析和执行网页脚本,攻击者可以构造恶意的HTML页面或JavaScript脚本,诱导受害者访问。由于攻击向量为网络(AV:N)且无需用户交互(UI:N),攻击过程具有极高的隐蔽性。利用未初始化的内存漏洞通常会导致内存损坏(Memory Corruption),进而可能绕过现代浏览器的安全防御机制(如ASLR)。在特定条件下,攻击者可能利用此漏洞执行任意代码或导致应用程序崩溃。