「Firefox」にアップデート - 脆弱性40件を修正

Mozilla Foundationは現地時間2026年6月16日、ブラウザ「Firefox」のセキュリティアップデートをリリースした。

最新版となる「Firefox 152」をリリースし、CVEベースで40件の脆弱性を修正した。「クリティカル（Critical）」とされる脆弱性は含まれておらず、アドバイザリ全体の重要度を「高（High）」とレーティングしている。

一方、重要度が4段階中2番目にあたる「高（High）」とされる脆弱性については、13件にのぼる。具体的にはコンポーネント「Graphics:WebRender」における権限昇格の脆弱性「CVE-2026-12289」を修正した。

あわせて「Graphics:WebGPU」の「CVE-2026-12293」や「Networking:HTTP」の「CVE-2026-12291」など、解放されたメモリを使用する「Use After Free」の脆弱性へ対処している。

さらにサンドボックスを回避されるおそれがある「DOM: Workers」「DOM: Navigation」「Security: Process Sandboxing」の脆弱性などに対応。くわえて重要度が1段階低い「中（Moderate）」とされる18件、「低（Low）」が9件についても修正を行っている。

また延長サポート版となる「Firefox ESR 140.12」「同115.37」を同日リリースしており、それぞれ29件、11件の脆弱性を解消した。

あわせてPDFのリンク処理に関する脆弱性2件を修正した「Firefox for iOS 152.0」についてもリリースしている。

「Firefox 152」にて修正された脆弱性は以下のとおり。

CVE-2026-12289
CVE-2026-12290
CVE-2026-12291
CVE-2026-12292
CVE-2026-12293
CVE-2026-12294
CVE-2026-12295
CVE-2026-12296
CVE-2026-12297
CVE-2026-12298
CVE-2026-12299
CVE-2026-12300
CVE-2026-12301
CVE-2026-12302
CVE-2026-12303
CVE-2026-12304
CVE-2026-12305
CVE-2026-12306
CVE-2026-12307
CVE-2026-12308
CVE-2026-12309
CVE-2026-12310
CVE-2026-12311
CVE-2026-12312
CVE-2026-12313
CVE-2026-12314
CVE-2026-12315
CVE-2026-12316
CVE-2026-12317
CVE-2026-12318
CVE-2026-12319
CVE-2026-12320
CVE-2026-12321
CVE-2026-12322
CVE-2026-12323
CVE-2026-12324
CVE-2026-12325
CVE-2026-12326
CVE-2026-12327
CVE-2026-12328

（Security NEXT - 2026/06/17 ）ツイート

「Firefox」にアップデート - 脆弱性40件を修正

関連リンク

PR

関連記事