Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Firefox 151」がリリース - 脆弱性31件に対応

Mozilla Foundationは、ウェブブラウザの最新版「Firefox 151」をリリースした。多数脆弱性を解消している。

今回のアップデートではCVEベースで31件の脆弱性を修正しており、アドバイザリ全体の重要度を4段階中、上から2番目にあたる「高(High)」としている。

重要度が「高(High)」とされる脆弱性は6件。コンポーネント「DOM:Bindings(WebIDL)」に解放後のメモリを使用する「CVE-2026-8947」が確認されたほか、「DOM:Networking」における同一生成元ポリシーのバイパス「CVE-2026-8948」へ対応した。

「Audio/Video:Web Codecs」における境界条件の不備「CVE-2026-8946」や、任意のコードが実行されるメモリ破壊の脆弱性「CVE-2026-8973」「CVE-2026-8975」を修正した。さらにAndroid版「Firefox」および「Firefox Focus for Android」におけるサンドボックス回避の脆弱性「CVE-2026-8945」にも対応している。

そのほか、重要度「中(Moderate)」とされる12件や「低(Low)」とされる13件についても修正した。あわせて延長サポート版のアップデート「Firefox ESR 140.11」「Firefox ESR 115.36」を公開している。

「Firefox 151」にて修正された脆弱性は以下のとおり。

CVE-2026-8945
CVE-2026-8946
CVE-2026-8947
CVE-2026-8948
CVE-2026-8949
CVE-2026-8950
CVE-2026-8951
CVE-2026-8952
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8960
CVE-2026-8961
CVE-2026-8962
CVE-2026-8963
CVE-2026-8964
CVE-2026-8965
CVE-2026-8966
CVE-2026-8967
CVE-2026-8968
CVE-2026-8969
CVE-2026-8970
CVE-2026-8971
CVE-2026-8972
CVE-2026-8973
CVE-2026-8974
CVE-2026-8975

(Security NEXT - 2026/05/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.