「Firefox 151」がリリース - 脆弱性31件に対応
Mozilla Foundationは、ウェブブラウザの最新版「Firefox 151」をリリースした。多数脆弱性を解消している。
今回のアップデートではCVEベースで31件の脆弱性を修正しており、アドバイザリ全体の重要度を4段階中、上から2番目にあたる「高(High)」としている。
重要度が「高(High)」とされる脆弱性は6件。コンポーネント「DOM:Bindings(WebIDL)」に解放後のメモリを使用する「CVE-2026-8947」が確認されたほか、「DOM:Networking」における同一生成元ポリシーのバイパス「CVE-2026-8948」へ対応した。
「Audio/Video:Web Codecs」における境界条件の不備「CVE-2026-8946」や、任意のコードが実行されるメモリ破壊の脆弱性「CVE-2026-8973」「CVE-2026-8975」を修正した。さらにAndroid版「Firefox」および「Firefox Focus for Android」におけるサンドボックス回避の脆弱性「CVE-2026-8945」にも対応している。
そのほか、重要度「中(Moderate)」とされる12件や「低(Low)」とされる13件についても修正した。あわせて延長サポート版のアップデート「Firefox ESR 140.11」「Firefox ESR 115.36」を公開している。
「Firefox 151」にて修正された脆弱性は以下のとおり。
CVE-2026-8945
CVE-2026-8946
CVE-2026-8947
CVE-2026-8948
CVE-2026-8949
CVE-2026-8950
CVE-2026-8951
CVE-2026-8952
CVE-2026-8953
CVE-2026-8954
CVE-2026-8955
CVE-2026-8956
CVE-2026-8957
CVE-2026-8958
CVE-2026-8959
CVE-2026-8960
CVE-2026-8961
CVE-2026-8962
CVE-2026-8963
CVE-2026-8964
CVE-2026-8965
CVE-2026-8966
CVE-2026-8967
CVE-2026-8968
CVE-2026-8969
CVE-2026-8970
CVE-2026-8971
CVE-2026-8972
CVE-2026-8973
CVE-2026-8974
CVE-2026-8975
(Security NEXT - 2026/05/20 )
ツイート
関連リンク
PR
関連記事
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
