CVE-2026-6757CVE-2026-6757 是 Mozilla Firefox 和 Thunderbird 中发现的一个安全漏洞。该漏洞源于 JavaScript WebAssembly 组件中存在无效指针问题。攻击者可以通过诱导用户访问特制的恶意网页触发此漏洞,可能导致内存损坏、信息泄露,或在特定条件下执行任意代码。Mozilla 已在 Firefox 150、Firefox ESR 140.10、Thunderbird 150 及 Thunderbird 140.10 版本中修复了此问题。
该漏洞位于 Firefox 和 Thunderbird 的 JavaScript 引擎处理 WebAssembly (Wasm) 代码的模块中。由于对特定 Wasm 操作或内存访问的边界检查存在缺陷,导致程序产生无效指针。当浏览器解析并执行包含恶意构造的 Wasm 代码的网页时,该无效指针会被解引用。攻击者可以利用这一缺陷破坏进程内存布局。由于受限于 WebAssembly 的沙箱机制及浏览器的安全策略,攻击通常需要结合其他漏洞(如类型混淆或堆喷射)才能绕过 ASLR 和 DEP 等防御机制,最终实现任意代码执行或敏感数据窃取。