CVE-2026-6764Mozilla Firefox和Thunderbird产品的DOM设备接口组件存在边界条件处理不当的漏洞。由于未正确验证输入边界,远程攻击者可通过精心构造的恶意页面触发该漏洞。尽管主要影响完整性和可用性,但用户需尽快修补以防止潜在的安全风险。官方已在Firefox 150及Thunderbird 150等版本中修复此问题。
该漏洞的技术核心在于Mozilla Firefox和Thunderbird浏览器的DOM(文档对象模型)设备接口组件中存在边界条件检查逻辑缺陷。攻击者无需用户交互即可通过网络向量发起攻击。具体而言,当浏览器处理特定设备接口请求时,由于未能正确限制数据访问的边界范围,可能导致内存访问越界或缓冲区溢出。尽管CVSS评分显示对机密性无影响,但成功利用该漏洞可导致应用程序崩溃(可用性丧失)或执行非预期的数据修改操作(完整性受损)。此类内存破坏漏洞在特定环境下可能被用于破坏浏览器进程的稳定性,建议用户务必重视并更新。