Firefox、Chrome、Adobe 与 VMware 更新修复多个严重安全漏洞

Firefox、Chrome、Adobe 与 VMware 更新修复多个严重安全漏洞

导语:Mozilla 发布 Firefox 更新,修复两个已被公开利用代码的严重漏洞 CVE-2026-15718 和 CVE-2026-15719;Google 修复 Chrome 中 15 个安全缺陷(含两个严重释放后使用漏洞 CVE-2026-15764 和 CVE-2026-15765);Adobe 发布覆盖 88 个漏洞的安全更新;Broadcom 修复 VMware Avi Load Balancer 中 CVSS 评分 9.8 的身份验证绕过漏洞 CVE-2026-47865。

Mozilla 已发布更新,用于修复 Firefox 中的两个严重漏洞,并警告称相关漏洞的利用代码已被公开。Mozilla 在安全公告中表示:「我们已获悉该漏洞的利用代码已被公开,但尚未发现任何在野攻击利用此漏洞。」这两个漏洞均已在 Firefox 152.0.6 版本中得到修复。

此次漏洞具体信息如下:CVE-2026-15718 是位于 JavaScript: WebAssembly 组件中的无效指针缺陷;CVE-2026-15719 是位于 DOM: Navigation 组件中的站点隔离缺陷。鉴于相关利用代码已公开,用户应尽快升级至最新版本以降低风险。

与此同时,Google 发布了 15 个安全缺陷的修复补丁,其中包括位于 Ozone(一个允许浏览器与各种显示服务器和窗口系统原生交互的跨平台抽象层)中的两个严重释放后使用(use-after-free)漏洞,分别为 CVE-2026-15764 和 CVE-2026-15765。Ozone 支持 Linux、ChromeOS 和 Fuchsia 平台。

根据美国国家漏洞数据库(NVD)对 CVE-2026-15764 的描述:「Google Chrome Linux 版本中 Ozone 的释放后使用漏洞,影响版本早于 150.0.7871.125。远程攻击者可诱使用户执行特定 UI 操作,通过精心构造的 HTML 页面潜在地利用堆破坏。」这些缺陷已在 Windows 和 Mac 平台的 Chrome 150.0.7871.124/.125 版本,以及 Linux 平台的 150.0.7871.124 版本中得到修复。

原文配图

在相关动态中,Adobe 发布了针对 88 个漏洞的安全更新,其中包含 ColdFusion、Commerce、Experience Manager 和 Illustrator 中的多个严重级别漏洞。在这之中,有八个影响 Adobe ColdFusion 的漏洞。ColdFusion 相关缺陷已在 ColdFusion 2025 Update 11 和 ColdFusion 2023 Update 22 版本中得到修复。此外,Adobe 还修复了 Adobe Commerce 与 Magento 开源版中各两个严重漏洞,以及 Adobe Experience Manager 中的相关缺陷。

此外,Broadcom 发布了一个针对 VMware Avi Load Balancer 中严重身份验证绕过漏洞(CVE-2026-47865,CVSS 评分:9.8)的修复补丁。拥有网络访问权限的恶意用户可利用该漏洞访问 Avi 控制平面。该漏洞的发现者和报告者被注明为 NATO 网络安全中心(NCSC)的 Filip Waeytens。

尽管上述漏洞均未被标记为已被在野利用,但鉴于威胁行为者历来会将此类产品中的漏洞武器化用于攻击,各组织机构务必尽快安装最新的安全更新,以有效降低潜在风险。


来源信息

来源:The Hacker News

原文链接:https://thehackernews.com/2026/07/firefox-chrome-adobe-and-vmware-updates.html

作者:info@thehackernews.com (The Hacker News)