5月7日，Mozilla基金会发布Firefox 150.0.2，修复了3个高危安全漏洞，分别为CVE-2026-8090、CVE-2026-8092、CVE-2026-8093，这些漏洞均与内存相关。其中CVE-2026-8090为使用后释放（Use After Free）漏洞，存在于DOM: Networking组件中。另外两个漏洞CVE-2026-8092和CVE-2026-8093均为影响内存安全的程序缺陷，攻击者可能利用它们执行任意代码。

关于漏洞严重程度的评估，美国国家漏洞数据库（NVD）将CVE-2026-8090和CVE-2026-8093的CVSS评分分别定为7.3分和7.5分，但漏洞管理厂商Tenable持有不同观点，认为CVE-2026-8092属于严重级别，将其风险等级评为9.8分。

值得注意的是，CVE-2026-8090和CVE-2026-8092同时影响长期支持版本（ESR），为此Mozilla也发布了Firefox ESR 140.10.2和115.35.2版本进行修复。