【雲智維資安預警通知】

一、摘要
        Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發仿冒、繞過保安限制、遠端執行任意程式碼及敏感資料洩露。


二、存在風險

 

        Mozilla 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發仿冒、繞過保安限制、遠端執行任意程式碼及敏感資料洩露，其影響系統如下：
受影響之系統/漏洞描述：
Firefox ESR 115.32 之前版本
Firefox ESR 140.7 之前版本
Firefox 147 之前版本
Thunderbird ESR 140.7 之前版本
Thunderbird 147 之前版本


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速更新：

請更新至 Firefox ESR 115.32。
請更新至  Firefox ESR 140.7。
請更新至  Firefox 147。
請更新至  Thunderbird ESR 140.7。
請更新至  Thunderbird 147。


        情資報告連結：
https://www.mozilla.org/en-US/security/advisories/mfsa2026-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-03/