複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla

Mozilla Foundationは現地時間2026年5月7日、ウェブブラウザ「Firefox」のセキュリティアップデートをリリースした。

複数の脆弱性が明らかになったとして、アップデートとなる「Firefox 150.0.2」をリリースしたもの。重要度が4段階中、2番目に高い「高（High）」とされる脆弱性3件を修正した。

4月28日に「Firefox 150.0.1」をリリースし、「クリティカル（Critical）」とされる脆弱性「CVE-2026-7322」を含む脆弱性4件を修正しているが、今回のアップデートでは別の問題に対処している。

具体的には、「DOM: Networking」コンポーネントに確認された解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-8090」を修正した。

メモリに関する脆弱性「CVE-2026-8092」「CVE-2026-8093」に対応している。悪用されるとメモリ破損により任意のコードを実行される可能性がある。

Mozillaでは「Firefox 150.0.2」を提供するとともに、延長サポート版「Firefox ESR 140.10.2」「同115.35.2」をリリースした。ESR版では「Firefox 150.0.2」の修正には含まれない「CVE-2026-8091」「CVE-2026-8094」といった脆弱性にも対応している。

（Security NEXT - 2026/05/08 ） ツイート

PR

関連記事

「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み