5月12日，Mozilla基金会发布Firefox 150.0.3更新，修复了5个高危漏洞，分别为CVE-2026-8388、CVE-2026-8389、CVE-2026-8390、CVE-2026-8391和CVE-2026-8401。

值得注意的是，尽管Mozilla评估这些漏洞均为高危等级，但根据美国国家漏洞数据库（NVD）的数据，美国网络安全和基础设施安全局（CISA）认定最危险的漏洞是CVE-2026-8401，该漏洞属于沙箱逃逸类型，存在于Firefox用户配置文件备份（Profile Backup）组件中，CVSS风险评分为9.8分（满分10分）。

其余漏洞均与JavaScript相关：CVE-2026-8388、CVE-2026-8389和CVE-2026-8391存在于JavaScript引擎中；CVE-2026-8390出现在WebAssembly组件中，为使用后释放（Use After Free）漏洞，风险评分介于5.3至7.3分之间。