CVE-2026-6780 CVSS 7.5 高危

CVE-2026-6780 Firefox音频播放拒绝服务漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6780

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Firefox, Thunderbird

漏洞概述

Firefox和Thunderbird的音频/视频播放组件存在拒绝服务漏洞。攻击者可利用此漏洞，通过网络发送特制的恶意媒体流，无需用户交互即可触发崩溃。该漏洞可能导致目标应用程序停止响应，从而造成服务中断。用户应尽快更新至修复版本以避免潜在风险。

技术细节

该漏洞源于Firefox和Thunderbird浏览器处理音频/视频播放数据时的异常。攻击者可精心构造包含特定格式或编码错误的媒体文件，并将其部署在Web服务器上。当受害者使用受影响的浏览器版本访问该恶意页面时，浏览器会尝试加载并解析该媒体文件。由于代码中存在边界检查缺失或资源释放不当的问题，解析过程中会触发内存访问错误或死锁，导致浏览器进程崩溃。攻击无需特权，且网络攻击复杂度低，极易被大规模利用以干扰用户正常使用。

攻击链分析

STEP 1

1. 漏洞探测

攻击者确认目标用户使用的是Firefox 150之前或Thunderbird 150之前的版本。

STEP 2

2. 构造恶意媒体

攻击者利用已知漏洞细节，制作能够触发Audio/Video组件解析错误的特制音频或视频文件。

STEP 3

3. 投递Payload

攻击者将恶意文件托管在网站上，诱使受害者访问，或通过邮件发送给Thunderbird用户。

STEP 4

4. 触发漏洞

当受害者访问链接或邮件加载媒体内容时，浏览器自动播放恶意文件，触发拒绝服务。

STEP 5

5. 实施攻击

应用程序崩溃或挂起，导致用户无法继续使用服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-6780
Description: This HTML file attempts to trigger the Denial of Service vulnerability in Firefox < 150.
Usage: Host this file and open it in a vulnerable version of Firefox.
-->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2026-6780 PoC</title>
</head>
<body>
    <h1>CVE-2026-6780 Playback DoS Test</h1>
    <!--
    The vulnerability is triggered in the Audio/Video Playback component.
    A specifically crafted media file is loaded to cause the crash.
    -->
    <video controls autoplay>
        <source src="exploit_cve_2026_6780.mp4" type="video/mp4">
        Your browser does not support the video tag.
    </video>
    <script>
        console.log("PoC loaded: Attempting to trigger playback bug...");
    </script>
</body>
</html>

影响范围

Firefox < 150

Thunderbird < 150

防御指南

临时缓解措施

如果不能立即升级，建议用户禁用浏览器的自动媒体播放功能，并谨慎点击来源不明的链接或下载不明附件，避免加载不可信的媒体内容。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表