Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も

Mozilla Foundationは、ウェブブラウザ「Firefox」に複数の脆弱性が明らかになったとしてセキュリティアップデートをリリースした。

現地時間2025年12月18日にセキュリティアドバイザリを公開し、「Firefox 146.0.1」をリリースしたもの。CVEベースで2件の脆弱性に対処したという。開発チームでは、重要度を4段階中、上から2番目にあたる「高(High)」としている。

「CVE-2025-14860」は、アクセシビリティ機能に関する「Disability Access APIs」コンポーネントに判明した解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。

あわせてメモリ破壊の脆弱性「CVE-2025-14861」に対処した。悪用されると任意のコードを実行されるおそれがあるという。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、共通脆弱性評価システム「CVSSv3.1」において「CVE-2025-14860」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とした。

「CVE-2025-14861」については、CVSS基本値を「8.8」、重要度を1段階低い「高(High)」とレーティングしている。

(Security NEXT - 2025/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性
「Cisco Unified CM」など脆弱性2件の悪用に注意喚起 - 米当局