「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も

Mozilla Foundationは現地時間2026年2月24日、ブラウザの最新版となる「Firefox 148」をリリースした。多数の脆弱性を解消している。

同バージョンのデスクトップ版では、利用するAI機能の確認や管理が行える設定項目「AIコントロール」を追加。PDFにおけるスクリーンリーダーの機能強化のほか、バグや脆弱性の修正を行った。

対処した脆弱性は、CVEベースであわせて51件にのぼる。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていないが、上から2番目の「高（High）」とされる脆弱性は31件にのぼる。

具体的には、JavaScriptエンジンにおける整数オーバーフローの脆弱性「CVE-2026-2762」や「Use After Free」の脆弱性「CVE-2026-2763」「CVE-2026-2765」「CVE-2026-2766」を修正。

サンドボックス回避の脆弱性「CVE-2026-2760」「CVE-2026-2761」のほか、「JIT」「WebAssembly」に関する脆弱性、画像処理など複数コンポーネントに判明した脆弱性などへ対応している。

くわえて「中（Moderate）」とされる脆弱性17件、「低（Low）」とされる3件についてもあわせて解消した。また情報漏洩の脆弱性「CVE-2026-2794」やなりすましの脆弱性「CVE-2026-2800」などは、Android版が影響を受ける脆弱性だという。

さらに延長サポート版となる「Firefox ESR 140.8」「同115.33」についても同日リリースした。それぞれ37件、21件の脆弱性に対応している。

今回リリースされた「Firefox 148」にて修正された脆弱性は以下のとおり。

CVE-2026-2757
CVE-2026-2758
CVE-2026-2759
CVE-2026-2760
CVE-2026-2761
CVE-2026-2762
CVE-2026-2763
CVE-2026-2764
CVE-2026-2765
CVE-2026-2766
CVE-2026-2767
CVE-2026-2768
CVE-2026-2769
CVE-2026-2770
CVE-2026-2771
CVE-2026-2772
CVE-2026-2773
CVE-2026-2774
CVE-2026-2775
CVE-2026-2776
CVE-2026-2777
CVE-2026-2778
CVE-2026-2779
CVE-2026-2780
CVE-2026-2781
CVE-2026-2782
CVE-2026-2783
CVE-2026-2784
CVE-2026-2785
CVE-2026-2786
CVE-2026-2787
CVE-2026-2788
CVE-2026-2789
CVE-2026-2790
CVE-2026-2791
CVE-2026-2792
CVE-2026-2793
CVE-2026-2794
CVE-2026-2795
CVE-2026-2796
CVE-2026-2797
CVE-2026-2798
CVE-2026-2799
CVE-2026-2800
CVE-2026-2801
CVE-2026-2802
CVE-2026-2803
CVE-2026-2804
CVE-2026-2805
CVE-2026-2806
CVE-2026-2807

（Security NEXT - 2026/02/25 ）ツイート

「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も

関連リンク

PR

関連記事