網路安全領域近日揭露一項潛伏長達六個月、影響全球超過1.8億用戶的嚴重安全漏洞，凸顯了瀏覽器核心引擎中潛在風險的巨大挑戰。這項由人工智慧安全公司AISLE所發現的漏洞，屬於高風險級別，可能允許攻擊者在用戶電腦上執行自訂指令，對用戶的數據和系統安全構成直接威脅。該漏洞源於Firefox引擎中一個關鍵元件——WebAssembly（Wasm）處理機制內的編碼錯誤，Wasm技術通常用於在瀏覽器中運行高速、複雜的應用程式。此錯誤具體來說是WebAssembly記憶體功能中的堆疊緩衝區溢出，涉及記憶體指標計算的單行錯誤數學，導致過多的數據被寫入暫存位置，進而破壞其他記憶體，最終可能導致程式流程被劫持，達到遠端代碼執行（RCE）的目的。雖然漏洞利用的條件相對苛刻，需要使用者在特定時刻存取惡意網頁，例如瀏覽器記憶體壓力過高時，但其潛在的破壞性不容忽視。

人工智慧安全公司AISLE近日發現Firefox瀏覽器存在一個嚴重漏洞，該漏洞已存在長達六個月之久卻未被發現。這項漏洞可能允許攻擊者在用戶電腦上執行自訂指令，使超過1.8億用戶面臨風險。 此漏洞編號為CVE-2025-13016，被評為高風險（CVSS評分7.5），是 Firefox 引擎中處理 WebAssembly (Wasm) 的關鍵部分存在的一個不易察覺的編碼錯誤。攻擊者需要使用者在特定時刻存取惡意網頁才能利用此漏洞，例如瀏覽器記憶體壓力過高時。 該漏洞代碼於 2025 年 4 月 7 日引入，並保留在多個版本中，包括 Firefox 143 到 145 早期版本以及 140.5 之前的 ESR 版本。漏洞影響所有平台，包括 Windows、macOS、Linux 和 Android，但 Firefox ESR 115 等舊版本以及 143 之前的所有版本均不受此漏洞影響。 Firefox 145 和 Firefox ESR 140.5 及更高版本現已修復此問題，強烈建議用戶立即將 Firefox 瀏覽器更新至最新版本，以確保自身安全。 預設狀態下，Firefox 會自動更新，但是您隨時可以檢查更新。若有偵測到更新，Firefox 會下載更新檔，但在您下次重開 Firefox 時才會安裝。

1. 點擊選單按鈕 ，並選擇 說明 並選擇關於 Firefox。
2. 會出現關於 Mozilla Firefox 視窗，同時 Firefox 自動進行檢查及下載更新。

Mozilla安全團隊在收到AISLE的研究報告後，迅速做出反應，並在短時間內開發並發布了修復補丁，體現了對用戶安全的高度重視。此漏洞的存在期長達六個月，強調了即使是開源專案，在核心代碼的複雜性不斷增加時，也可能出現不易被發現的編碼盲點。鑑於此漏洞影響Windows、macOS、Linux和Android等所有主要平台，所有使用者應將更新視為當前的首要任務，以確保阻斷攻擊者利用此記憶體破壞性錯誤進行攻擊的途徑。定期更新不僅是修補已知漏洞的唯一途徑，也是維持數位安全防線的基礎行動。使用者應主動遵循上述步驟檢查並安裝最新的Firefox版本，不應完全依賴瀏覽器的自動更新機制，以確保在第一時間獲得安全保護。