文章总结: Mozilla修复了Firefox中两个关键漏洞(CVE-2026-15718和CVE-2026-15719),其中漏洞利用代码已公开,建议更新至152.0.6版本。Google修复了Chrome的15个漏洞,包括Ozone中的两个关键缺陷。Adobe发布了88个安全更新,涵盖ColdFusion、Commerce和ExperienceManager中的多个严重漏洞。VMware修复了Avi负载均衡器中的一个关键认证绕过漏洞(CVE-2026-47865)。组织应尽快安装最新更新以防止潜在攻击。 综合评分: 83 文章分类: 漏洞预警,漏洞分析,应用安全,网络安全,云安全
Firefox、Chrome、Adobe 和 VMware 更新修复了多项关键安全漏洞
HackSee安全团队 HackSee安全团队
HackSee安全生活
2026年7月16日 10:38 北京
在小说阅读器读本章
去阅读
Mozilla发布了更新,修复Firefox中的两个关键缺陷,之前警告说漏洞利用代码已被公开。
漏洞列表如下——
-
CVE-2026-15718,JavaScript
: WebAssembly 组件中的一个无效指针
-
CVE-2026-15719,DOM
中的站点隔离:导航组件
Mozilla在一份公告中表示:“我们知道针对此的漏洞利用代码是公开的,但我们并未发现任何在野外利用这一漏洞的攻击。”这两个漏洞均已在 Firefox 152.0.6 版本中得到修复。
此次发布之际,谷歌修复了15个安全漏洞,其中包括Ozone中存在的两个关键漏洞(CVE-2026-15764和CVE-2026-15765),该跨平台抽象层允许浏览器原生与各种显示服务器和窗口系统交互。它支持 Linux、ChromeOS 和 Fuchsia。
根据NIST国家漏洞数据库(NVD)中CVE-2026-15764的描述,Linux版150.0.7871.125之前,在Ozone中使用After Free功能,使远程攻击者能够说服用户通过特定的UI手势,可能通过精心设计的HTML页面利用堆损坏。”
这些缺陷已在 Windows 和 Mac 的 Chrome 版本 150.0.7871.124/.125 以及 Linux 版本 150.0.7871.124 中得到修补。
在相关进展中,Adobe 发布了针对 88 个漏洞的安全更新,其中包括 ColdFusion、Commerce、Experience Manager 和 Illustrator 中的多个严重严重性漏洞。其中八台是Adobe冷融合 –
-
CVE-2026-48318
(CVSS 评分:9.9)——一个可能导致任意代码执行的路径穿越漏洞
-
CVE-2026-48322
(CVSS 评分:9.6)——一个可能导致任意代码执行的代码注入漏洞
-
CVE-2026-48284
(CVSS 评分:9.6)——一个不当输入验证漏洞,可能导致任意代码执行
-
CVE-2026-48321
(CVSS 评分:9.3)——一个错误的授权漏洞,可能导致权限升级
-
CVE-2026-48325
(CVSS 评分:9.3)——一个关键功能漏洞的缺失认证,可能导致任意代码执行
-
CVE-2026-48319
(CVSS 评分:9.1)——一种可能导致任意代码执行的路径穿越漏洞
-
CVE-2026-48324
(CVSS 评分:9.1)——一个可能导致任意代码执行的SQL注入漏洞
-
CVE-2026-48327
(CVSS 评分:9.0)——一个错误授权漏洞,可能导致任意代码执行
CodeFusion 的缺陷已在 ColdFusion 2025 更新 11 和 ColdFusion 2023 更新 22 中得到修复。Adobe 还修复了 Adobe Commerce 和 Magento 开源以及 Adobe Experience Manager 中的两个关键缺陷 –
-
CVE-2026-48356
(CVSS 评分:9.6)——Adobe Commerce 和 Magento 开源中的一个文件上传漏洞,可能导致权限升级
-
CVE-2026-48358
(CVSS 评分:9.1)——Adobe Commerce 和 Magento 开源中输出漏洞的不当编码或逃逸,可能导致任意代码执行
-
CVE-2026-48259
(CVSS 评分:9.6)——Adobe Experience Manager 中的一个服务器端请求伪造漏洞,可能导致任意代码执行
-
CVE-2026-48359
(CVSS 评分:9.6)——Adobe Experience Manager 中对 XML 外部实体引用的不当限制,可能导致任意代码执行
此外,博通发布了针对VMware Avi负载均衡器(CVE-2026-47865,CVSS评分:9.8)中一个关键认证绕过漏洞的修复,该漏洞可被拥有网络访问权限的恶意用户利用以访问Avi控制平面。北约网络安全中心(NCSC)的菲利普·韦滕斯被认为发现并报告了这一漏洞。
虽然这些漏洞尚未被标记为被主动利用,但鉴于威胁行为者常利用这些产品中的缺陷进行攻击,组织安装最新更新至关重要。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:HackSee安全生活 HackSee安全团队 HackSee安全团队《Firefox、Chrome、Adobe 和 VMware 更新修复了多项关键安全漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论