CVE-2026-4725CVE-2026-4725是Mozilla Firefox和Thunderbird中Graphics: Canvas2D组件存在的一个严重安全漏洞。该漏洞由释放后重用(Use-after-Free)错误引起,允许攻击者绕过浏览器沙箱机制。由于CVSS评分达到10.0,攻击者无需用户交互即可通过网络远程利用此漏洞。成功利用可能导致在目标系统上执行任意代码,完全控制受影响主机,对机密性、完整性和可用性造成极高威胁。
该漏洞的核心在于Firefox和Thunderbird的Canvas2D图形渲染组件中存在内存管理错误。在特定渲染场景下,对象被释放后,后续的绘图操作仍尝试引用该已释放的内存地址,导致UAF漏洞。由于攻击复杂度低(AC:L)且无需权限(PR:N),攻击者可通过诱导受害者访问包含恶意Canvas脚本的网页来触发崩溃或代码执行。更严重的是,Scope为Changed(S:C),意味着漏洞利用不仅能控制渲染进程,还能逃逸出沙箱,获得操作系统级别的权限,从而实现对受害者的完全控制。