「Firefox 151」がリリース - 脆弱性31件に対応
Mozilla Foundationは、ウェブブラウザの最新版「Firefox 151」をリリースした。多数脆弱性を解消している。
今回のアップデートではCVEベースで31件の脆弱性を修正しており、アドバイザリ全体の重要度を4段階中、上から2番目にあたる「高(High)」としている。
重要度が「高(High)」とされる脆弱性は6件。コンポーネント「DOM:Bindings(WebIDL)」に解放後のメモリを使用する「CVE-2026-8947」が確認されたほか、「DOM:Networking」における同一生成元ポリシーのバイパス「CVE-2026-8948」へ対応した。
「Audio/Video:Web Codecs」における境界条件の不備「CVE-2026-8946」や、任意のコードが実行されるメモリ破壊の脆弱性「CVE-2026-8973」「CVE-2026-8975」を修正した。さらにAndroid版「Firefox」および「Firefox Focus for Android」におけるサンドボックス回避の脆弱性「CVE-2026-8945」にも対応している。
そのほか、重要度「中(Moderate)」とされる12件や「低(Low)」とされる13件についても修正した。あわせて延長サポート版のアップデート「Firefox ESR 140.11」「Firefox ESR 115.36」を公開している。
「Firefox 151」にて修正された脆弱性は以下のとおり。
CVE-2026-8945
CVE-2026-8946
CVE-2026-8947
CVE-2026-8948
CVE-2026-8949
CVE-2026-8950
CVE-2026-8951
CVE-2026-8952
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8960
CVE-2026-8961
CVE-2026-8962
CVE-2026-8963
CVE-2026-8964
CVE-2026-8965
CVE-2026-8966
CVE-2026-8967
CVE-2026-8968
CVE-2026-8969
CVE-2026-8970
CVE-2026-8971
CVE-2026-8972
CVE-2026-8973
CVE-2026-8974
CVE-2026-8975
(Security NEXT - 2026/05/20 )
ツイート
関連リンク
PR
関連記事
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
