據報道，Mozilla基金會于5月14日發布Firefox火狐瀏覽器126版。此版本主要解決了PDF組件（PDF.js）中的高風險漏洞CVE-2024-4367。

報告顯示，這個代碼執行漏洞由CodeanLabs發現并通知Mozilla，CVSSv3評分達到7.5分。緣因是Firefox在處理PDF字體時未進行“類型檢查”，給了黑客可乘之機，使其能利用特殊PDF文件執行惡意JavaScript代碼。

Firefox內置的PDF.js主要用于將TrueType等現代字體字符轉為矢量圖像。為了提高性能，開發者會預編譯每個字體的路徑生成器。

然而，研究人員發現黑客可利用特定參數觸發PDF.js漏洞，使得瀏覽器在讀取特定PDF文件時自動執行惡意JavaScript代碼，進而在用戶毫無察覺的情況下入侵設備。

除修復CVE-2024-4367漏洞外，Mozilla基金會近期還致力于修復Firefox瀏覽器中的多個“25年歷史遺留Bug”。