<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Firefox &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<atom:link href="https://www.technice.com.tw/tag/firefox/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.technice.com.tw</link>
	<description>專注於科技新聞、科技職場、科技知識相關資訊，包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容，適合熱衷科技及從事科技專業人事第一手資訊的平台。</description>
	<lastBuildDate>Fri, 22 Aug 2025 07:35:03 +0000</lastBuildDate>
	<language>zh-TW</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.4.2</generator>

<image>
	<url>https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png</url>
	<title>Firefox &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<link>https://www.technice.com.tw</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Firefox查獲9項資安漏洞 已釋出遠端執行漏洞與跨站攻擊補丁</title>
		<link>https://www.technice.com.tw/techmanage/infosecurity/189296/</link>
					<comments>https://www.technice.com.tw/techmanage/infosecurity/189296/#respond</comments>
		
		<dc:creator><![CDATA[孫敬]]></dc:creator>
		<pubDate>Fri, 22 Aug 2025 07:35:03 +0000</pubDate>
				<category><![CDATA[資安]]></category>
		<category><![CDATA[生活]]></category>
		<category><![CDATA[Firefox]]></category>
		<category><![CDATA[Mozilla]]></category>
		<category><![CDATA[漏洞]]></category>
		<category><![CDATA[駭客]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=189296</guid>

					<description><![CDATA[<p><img width="2816" height="1536" src="https://www.technice.com.tw/wp-content/uploads/2025/08/Firefox.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Mozilla Firefox" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2025/08/Firefox.png 2816w, https://www.technice.com.tw/wp-content/uploads/2025/08/Firefox-300x164.png 300w, https://www.technice.com.tw/wp-content/uploads/2025/08/Firefox-1024x559.png 1024w, https://www.technice.com.tw/wp-content/uploads/2025/08/Firefox-768x419.png 768w, https://www.technice.com.tw/wp-content/uploads/2025/08/Firefox-1536x838.png 1536w, https://www.technice.com.tw/wp-content/uploads/2025/08/Firefox-2048x1117.png 2048w" sizes="(max-width: 2816px) 100vw, 2816px" title="Firefox查獲9項資安漏洞 已釋出遠端執行漏洞與跨站攻擊補丁 1"></p>
<p>Mozilla於8月19日發布安全公告與Firefox 142更新，已修補包含沙箱逃逸、記憶體安全漏洞等9個漏洞，有幾個更被列為高威脅性，可能導致遠端程式碼執行（RCE）。<content><span style="font-weight: 400;">記者孫敬／編譯</span></p>
<p><span style="font-weight: 400;">Mozilla於8月19日發布安全公告與Firefox 142更新，已修補包含沙箱逃逸、記憶體安全漏洞等9個漏洞，有幾個更被列為高威脅性，可能導致遠端程式碼執行（RCE）。最嚴重的漏洞CVE-2025-9179，是一個存在於音訊/視訊GMP（Gecko Media Plugin）元件中的沙箱逃逸漏洞，導致重度沙箱化的GMP程序中發生記憶體損壞，讓攻擊者有機會提升權限。</span></p>
<p><b>延伸閱讀：<span style="color: #33cccc;"><a style="color: #33cccc;" href="https://www.technice.com.tw/techmanage/infosecurity/189281/" target="_blank" rel="noopener">iPhone用戶快更新！駭客藉「越界寫入」發送惡意圖片 收到沒打開仍會被入侵</a></span></b></p>
<p>[caption id="attachment_189311" align="aligncenter" width="2816"]<img class="wp-image-189311 size-full" src="https://www.technice.com.tw/wp-content/uploads/2025/08/Firefox.png" alt="" width="2816" height="1536" /> Firefox 142的更新檔包含已發現的9個資安漏洞。（圖／AI生成）[/caption]</p>
<h2><b>從遠端程式碼執行到跨站攻擊，多重威脅齊發</b></h2>
<p><span style="font-weight: 400;">除了沙箱逃逸漏洞，資安研究員也發現了CVE-2025-9180，一個影響Graphics Canvas2D元件的同源策略繞過漏洞，它會破壞網路基本的安全模型，讓惡意網站有機會從其他網域存取敏感資料。</span></p>
<p><span style="font-weight: 400;">此外，三個獨立的記憶體安全漏洞也構成了重大的遠端程式碼執行（RCE）風險。其中，CVE-2025-9187影響Firefox 141和Thunderbird 141；CVE-2025-9184則影響Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141和Thunderbird 141。</span></p>
<p><span style="font-weight: 400;">最普遍的漏洞為CVE-2025-9185，它影響多個長期支援版（ESR），包含Firefox ESR 115.26、128.13和140.1，以及其對應的Thunderbird版本，並有明確證據顯示它們可被利用於遠端程式碼執行。</span></p>
<p><span style="font-weight: 400;">Mozilla同時也修補了其他漏洞，像是JavaScript引擎中未初始化的記憶體問題（CVE-2025-9181），以及其他影響網址列欺騙和WebRender圖形元件中阻斷服務攻擊（DoS）狀況的低嚴重性問題。</span></p>
<p><span style="font-weight: 400;">Mozilla強烈建議企業與個人用戶立即更新至Firefox 142。</span></p>
<p><span style="font-weight: 400;">資料來源：<span style="color: #33cccc;"><a style="color: #33cccc;" href="https://cybersecuritynews.com/mozilla-high-severity-vulnerabilities/" target="_blank" rel="noopener">Cyber Security News</a></span></span></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/techmanage/infosecurity/189296/">Firefox查獲9項資安漏洞 已釋出遠端執行漏洞與跨站攻擊補丁</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/techmanage/infosecurity/189296/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Firefox發布最新補丁 修復10項高危險漏洞</title>
		<link>https://www.technice.com.tw/uncategorized/38023/</link>
					<comments>https://www.technice.com.tw/uncategorized/38023/#respond</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Fri, 17 Feb 2023 07:38:11 +0000</pubDate>
				<category><![CDATA[其他]]></category>
		<category><![CDATA[Firefox]]></category>
		<category><![CDATA[Firefox 110]]></category>
		<category><![CDATA[Mozilla]]></category>
		<category><![CDATA[安全漏洞]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=38023</guid>

					<description><![CDATA[<p><img width="1200" height="627" src="https://www.technice.com.tw/wp-content/uploads/2023/02/84380229_fb-link.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="84380229 fb link" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2023/02/84380229_fb-link.jpg 1200w, https://www.technice.com.tw/wp-content/uploads/2023/02/84380229_fb-link-300x157.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2023/02/84380229_fb-link-1024x535.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2023/02/84380229_fb-link-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" title="&lt;a&gt;Firefox&lt;/a&gt;發布最新補丁 修復10項高危險漏洞 5"></p>
<p>編譯／鄭智懷 Firefox開發商Mozilla在本周發布新版Firefox 110，Firefox ESR  &#8230;<content><!-- wp:paragraph --></p>
<p>編譯／鄭智懷</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Firefox開發商Mozilla在本周發布新版Firefox 110，Firefox ESR 102.8。除了新增數項功能之外，還提供包含10項高危險漏洞在內錯誤修復補丁，避免用戶受攻擊者誘騙，使用具有漏洞的瀏覽器造訪惡意網站，從而背後者入侵系統。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>在本次更新中，Mozilla提供的補丁主要針對Firefox在阻止第三方植入附加組件，緩衝區錯誤、資料外洩與防止詐騙。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":38024,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2023/02/84380229_fb-link-1024x535.jpg" alt="" class="wp-image-38024"/><figcaption>Firefox開發商Mozilla在本周發布新版Firefox 110，Firefox ESR 102.8。除了新增數項功能之外，還提供包含10項高危險漏洞在內錯誤修復補丁，避免用戶受攻擊者誘騙。示意圖:RF123</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>過去，Firefox允許用戶加載第三方附加組件。但是，此設定導致惡意軟體入侵可能性增加，進而促使瀏覽器運作緩慢，甚至崩潰的狀況。而客戶卻將其歸咎於Firefox本身穩定性不足。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>因此，此次更新解決了如安全漏洞CVE-2023-0767，在程式錯誤時，允許系統執行任意程式碼，或是如CVE-2023-25735，無意間允許儲存第三方封包資料等問題。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>而在緩衝區錯誤上，如安全漏洞CVE-2023-25745 和 CVE-2023-25744會因類似的問題而引起溢出，和存取已經釋放的內存區。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>新版的Firefox也關閉如安全漏洞CVE-2023-25728，防止攻擊者透過內嵌框架（iframe），將受害者從瀏覽網頁轉移，或是如CVE-2023-25740，允許攻擊者提供遠端存取的登錄途徑，進而入侵系統的問題。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>另外，Mozilla還解決了兩項與全螢幕模式有關的安全漏洞：CVE-2023-25730允許攻擊者使用定制腳本無限期開啟網頁全螢幕模式，影響用戶操作，達到混淆與欺騙的目的；CVE-2023-25743則造成無法顯示全螢幕通知，使惡意網站能藉此繞過瀏覽器 chrome的安全設定。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>除了上述高危險漏洞外，本次更新也提供幾個中低嚴重程度的安全補丁，解決瀏覽器低機率崩潰或受到其他影響的問題。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>資料來源：<a href="https://www.securityweek.com/firefox-updates-patch-10-high-severity-vulnerabilities/">SecurityWeek</a></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/uncategorized/38023/">&lt;a&gt;Firefox&lt;/a&gt;發布最新補丁 修復10項高危險漏洞</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/uncategorized/38023/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>用戶終將可在Edge、Chrome 和 Firefox瀏覽器上使用 Apple Pay</title>
		<link>https://www.technice.com.tw/techmanage/digicom/12511/</link>
					<comments>https://www.technice.com.tw/techmanage/digicom/12511/#respond</comments>
		
		<dc:creator><![CDATA[劉姿伶]]></dc:creator>
		<pubDate>Mon, 01 Aug 2022 08:05:25 +0000</pubDate>
				<category><![CDATA[熱門]]></category>
		<category><![CDATA[金融]]></category>
		<category><![CDATA[Chrome]]></category>
		<category><![CDATA[Edge]]></category>
		<category><![CDATA[Firefox]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=12511</guid>

					<description><![CDATA[<p><img width="1035" height="765" src="https://www.technice.com.tw/wp-content/uploads/2022/08/1659339883508.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="1659339883508" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2022/08/1659339883508.jpg 1035w, https://www.technice.com.tw/wp-content/uploads/2022/08/1659339883508-300x222.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2022/08/1659339883508-1024x757.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2022/08/1659339883508-768x568.jpg 768w" sizes="(max-width: 1035px) 100vw, 1035px" title="用戶終將可在Edge、Chrome 和 Firefox瀏覽器上使用 Apple Pay 9"></p>
<p>過去，Apple Pay 僅適用於 iOS 15 及更早版本的 Safari，如果用戶想在網路購物時使用 Ap &#8230;<content><!-- wp:paragraph --></p>
<p>過去，Apple Pay 僅適用於 iOS 15 及更早版本的 Safari，如果用戶想在網路購物時使用 Apple Pay 付款，無法使用任何其他瀏覽器。在近期更新的 iOS 16 中，Apple Pay終於能與 Microsoft Edge、Google Chrome 和 Mozilla Firefox 相容。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":12515,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2022/08/1659339883508-1024x757.jpg" alt="" class="wp-image-12515"/><figcaption>根據《The Verge》報導，蘋果在 iOS 上的更新可能與歐盟打擊大型科技公司反壟斷及競爭行為的規劃有關。 《數位市場法》（Digital Markets Act，DMA）即將於 2023 年初生效，並要求 Apple、Meta 和 Google 等科技巨頭符合規範。雖然這樣的變化顯示 Apple 開始嘗試符合即將施行的規範，但在過去 Apple 在調整自家政策以遵守荷蘭關於 App 內支付的規範前，曾試圖與之對抗，並支付了數百萬美元的罰款。<br /> <br />目前尚不確定 Apple 何時開始拓展對 Apple Pay 的相容性、以及將擴大到哪些瀏覽器，蘋果官方對相關的規劃並無回應。然而 Apple Pay 在最新的 macOS 測試版中仍無法使用，有這樣的狀況可能是因為 Chrome、Edge 和 Firefox 在 iOS 上，因應 Apple 要求都使用了 Safari 的瀏覽器引擎 （Rendering Engine），因此要看到此項更新真正施行可能還需要一段時間。（記者／Erin Liu）</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>資料來源：</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><a href="https://www.theverge.com/2022/7/30/23284992/apple-pay-compatible-edge-chrome-firefox-ios-16-beta-browsers-safari">https://www.theverge.com/2022/7/30/23284992/apple-pay-compatible-edge-chrome-firefox-ios-16-beta-browsers-safari</a></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/techmanage/digicom/12511/">用戶終將可在Edge、Chrome 和 Firefox瀏覽器上使用 Apple Pay</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/techmanage/digicom/12511/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
