Firefox、Chrome、Adobe和VMware更新修复了多项关键安全漏洞

admin 2026-07-18 06:01:55 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Mozilla修复了Firefox中两个关键漏洞(CVE-2026-15718和CVE-2026-15719),其中漏洞利用代码已公开,建议更新至152.0.6版本。Google修复了Chrome的15个漏洞,包括Ozone中的两个关键缺陷。Adobe发布了88个安全更新,涵盖ColdFusion、Commerce和ExperienceManager中的多个严重漏洞。VMware修复了Avi负载均衡器中的一个关键认证绕过漏洞(CVE-2026-47865)。组织应尽快安装最新更新以防止潜在攻击。 综合评分: 83 文章分类: 漏洞预警,漏洞分析,应用安全,网络安全,云安全


cover_image

Firefox、Chrome、Adobe 和 VMware 更新修复了多项关键安全漏洞

HackSee安全团队 HackSee安全团队

HackSee安全生活

2026年7月16日 10:38 北京

在小说阅读器读本章

去阅读

Mozilla发布了更新,修复Firefox中的两个关键缺陷,之前警告说漏洞利用代码已被公开。

漏洞列表如下——

  • CVE-2026-15718,JavaScript

    : WebAssembly 组件中的一个无效指针

  • CVE-2026-15719,DOM

    中的站点隔离:导航组件

Mozilla在一份公告中表示:“我们知道针对此的漏洞利用代码是公开的,但我们并未发现任何在野外利用这一漏洞的攻击。”这两个漏洞均已在 Firefox 152.0.6 版本中得到修复。

此次发布之际,谷歌修复了15个安全漏洞,其中包括Ozone中存在的两个关键漏洞(CVE-2026-15764和CVE-2026-15765),该跨平台抽象层允许浏览器原生与各种显示服务器和窗口系统交互。它支持 Linux、ChromeOS 和 Fuchsia。

根据NIST国家漏洞数据库(NVD)中CVE-2026-15764的描述,Linux版150.0.7871.125之前,在Ozone中使用After Free功能,使远程攻击者能够说服用户通过特定的UI手势,可能通过精心设计的HTML页面利用堆损坏。”

这些缺陷已在 Windows 和 Mac 的 Chrome 版本 150.0.7871.124/.125 以及 Linux 版本 150.0.7871.124 中得到修补。

在相关进展中,Adobe 发布了针对 88 个漏洞的安全更新,其中包括 ColdFusion、Commerce、Experience Manager 和 Illustrator 中的多个严重严重性漏洞。其中八台是Adobe冷融合 –

  • CVE-2026-48318

    (CVSS 评分:9.9)——一个可能导致任意代码执行的路径穿越漏洞

  • CVE-2026-48322

    (CVSS 评分:9.6)——一个可能导致任意代码执行的代码注入漏洞

  • CVE-2026-48284

    (CVSS 评分:9.6)——一个不当输入验证漏洞,可能导致任意代码执行

  • CVE-2026-48321

    (CVSS 评分:9.3)——一个错误的授权漏洞,可能导致权限升级

  • CVE-2026-48325

    (CVSS 评分:9.3)——一个关键功能漏洞的缺失认证,可能导致任意代码执行

  • CVE-2026-48319

    (CVSS 评分:9.1)——一种可能导致任意代码执行的路径穿越漏洞

  • CVE-2026-48324

    (CVSS 评分:9.1)——一个可能导致任意代码执行的SQL注入漏洞

  • CVE-2026-48327

    (CVSS 评分:9.0)——一个错误授权漏洞,可能导致任意代码执行

CodeFusion 的缺陷已在 ColdFusion 2025 更新 11 和 ColdFusion 2023 更新 22 中得到修复。Adobe 还修复了 Adobe Commerce 和 Magento 开源以及 Adobe Experience Manager 中的两个关键缺陷 –

  • CVE-2026-48356

    (CVSS 评分:9.6)——Adobe Commerce 和 Magento 开源中的一个文件上传漏洞,可能导致权限升级

  • CVE-2026-48358

    (CVSS 评分:9.1)——Adobe Commerce 和 Magento 开源中输出漏洞的不当编码或逃逸,可能导致任意代码执行

  • CVE-2026-48259

    (CVSS 评分:9.6)——Adobe Experience Manager 中的一个服务器端请求伪造漏洞,可能导致任意代码执行

  • CVE-2026-48359

    (CVSS 评分:9.6)——Adobe Experience Manager 中对 XML 外部实体引用的不当限制,可能导致任意代码执行

此外,博通发布了针对VMware Avi负载均衡器(CVE-2026-47865,CVSS评分:9.8)中一个关键认证绕过漏洞的修复,该漏洞可被拥有网络访问权限的恶意用户利用以访问Avi控制平面。北约网络安全中心(NCSC)的菲利普·韦滕斯被认为发现并报告了这一漏洞。

虽然这些漏洞尚未被标记为被主动利用,但鉴于威胁行为者常利用这些产品中的缺陷进行攻击,组织安装最新更新至关重要。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:HackSee安全生活 HackSee安全团队 HackSee安全团队《Firefox、Chrome、Adobe 和 VMware 更新修复了多项关键安全漏洞》

2026年5月考试成绩 网络安全文章

2026年5月考试成绩

文章总结: 本文档是一份关于2026年5月奇安信安全服务考试的成绩通过人员名单汇总。内容按日期和培训机构进行了分类,记录了在北京、上海、西安、成都等多个城市的考
评论:0   参与:  0