CVE-2026-8964Firefox 和 Thunderbird 浏览器的 Popup Blocker(弹窗拦截器)组件中存在一处欺骗漏洞。由于该组件未能正确验证弹窗来源,攻击者可通过构造特制的网络请求,绕过浏览器的安全拦截机制。此漏洞无需用户交互且无需身份认证即可远程利用,成功利用可能导致高完整性影响,例如伪造合法网站内容诱导用户操作。Mozilla 已发布更新修复此问题,建议用户尽快升级至安全版本。
该漏洞源于 Firefox 和 Thunderbird 的 Popup Blocker 组件在处理弹窗请求时的逻辑缺陷。攻击者可以通过精心设计的网页脚本,利用浏览器在处理窗口打开请求时的时序竞争或权限校验疏忽,诱导浏览器误认为弹窗请求是由用户操作触发的,从而绕过拦截机制。具体而言,攻击者可能利用该漏洞在用户不知情的情况下打开伪装成受信任源(如银行登录页面或系统通知)的窗口。这种欺骗行为不仅限于简单的弹窗,可能涉及对窗口特征的伪造,使得恶意窗口看起来与合法的浏览器上下文或系统UI无异。由于漏洞位于核心组件,且无需用户交互(UI:N),攻击者只需诱导用户加载恶意网页即可触发利用链。一旦弹窗被成功打开,攻击者可以控制窗口内容,执行任意脚本,甚至通过重定向或覆盖原页面内容来破坏网页的完整性。鉴于其网络攻击向量(AV:N)和高完整性影响(I:H),该漏洞对浏览器的安全模型构成了显著威胁。