CVE-2026-8094 (CVSS 9.8) - Other issue in the WebRTC component. This vulnerability was fixed in Firefox ESR
🔥 热门漏洞情报 · NVD-Latest · 2026-05-07
CVE-2026-8094 (CVSS 9.8) - Other issue in the WebRTC component. This vulnerability was fixed in Firefox ESR
Critical · CVSS 9.8
内存安全 / 释放后使用 / 缓冲区溢出 (推测:WebRTC 中常见的释放后使用或越界写入)
CVE-2026-8094
📋 漏洞概述
Firefox ESR 和 Thunderbird 的 WebRTC 组件中存在高危其他安全问题,可导致远程代码执行或拒绝服务。
📋 基础信息
| 受影响版本 | Firefox ESR < 140.10.2, Thunderbird < 140.10.2 (具体版本与 Moirelease 同步,推测还涉及 Firefox 主版本) 推测 Firefox 140.10 分支及其他基于 Firefox ESR 140 的应用 |
| 漏洞类型 | 内存安全 / 释放后使用 / 缓冲区溢出 (推测:WebRTC 中常见的释放后使用或越界写入) |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-8094 |
🔬 漏洞根因
WebRTC 在处理特定 SDP 协商或媒体流(如视频编解码器切换、RTP 包重组)时,错误地在释放对象后继续使用指针(UAF),或对音频/视频缓冲区大小计算不当导致堆越界写入。推测具体缺陷位于 Mozilla 的 WebRTC 套件中,可能涉及 peerconnection 或 mediaconduit 逻辑,在重新协商(renegotiation)或流关闭过程中, 对象引用计数失衡或未正确加锁。
🎯 攻击场景
步骤1: 攻击者搭建恶意 Server,或操控中间节点向受害者 Firefox/Thumbrid 发送特制 SDP Offer(包含畸形的编解码器参数或媒体描述)。步骤2: 用户仅需访问 Attack 页面或接收恶意 RTCP 包(无需点击),浏览器自动发起 WebRTC 连接。步骤3: 解析恶意 SDP 时,WebRTC 触发内部状态竞争/对象删除,导致 UAF。步骤4: 攻击者利用释放后的内存布局控制,使程序执行任意 shellcode。步骤5: 成功标志:远程代码执行,完全控制受害者浏览器沙箱(或通过沙箱提权控制操作系统)
💥 漏洞影响
攻击者可利用此漏洞远程执行任意代码(RCE),完全控制用户浏览器进程,进而窃取 Cookie、密码文件、内网穿透;或导致浏览器/邮件客户端崩溃(拒绝服务)。鉴于 CVSS 9.8,影响为 Critical,无需用户交互即可通过 WebRTC 触发。
🛡️ 修复建议
1. 立即将 Firefox ESR 升级到 >= 140.10.2,Thunderbird 升级到 >= 140.10.2。2. 临时缓解措施:禁用 WebRTC(在 Firefox about:config 中设置 media.peerconnection.enabled = false),但会破坏视频聊天等功能。3. 对于 Thunderbird,升级前可禁用远程内容及 JIT(但建议优先升级)。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-8094
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8094
- https://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2026-8094
- 原始来源(NVD-Latest)
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-09 08:05 | 来源: NVD-Latest