概要
Firefox の メディア 処理 コンポーネント MediaTrackGraphImpl::GetInstance() に Use-After-Free(UAF)脆弱性 が 存在 します。メディア トラック の 管理 に おいて 解放 済み の メモリ に アクセス する こと で、クラッシュ や 任意 の コード 実行 に つながる 可能性 が あります。
MediaTrackGraph は Firefox の メディア パイプライン の 中核 を 成す コンポーネント で、WebRTC 通話、<audio> / <video> タグ に よる メディア 再生、getUserMedia() に よる カメラ / マイク アクセス など、あらゆる メディア 処理 に 関与 して います。この コンポーネント の GetInstance() メソッド で UAF が 発生 する ため、メディア を 利用 する Web ページ の 閲覧 時 に 影響 を 受ける 可能性 が あります。
Use-After-Free は ブラウザ エンジン の C++ コード で 頻繁 に 発見 される 脆弱性 パターン です。メモリ 管理 の タイミング に 起因 し、オブジェクト の ライフサイクル が 正しく 管理 されて いない 場合 に 発生 します。攻撃者 は 解放 された メモリ を 再利用 して 悪意 の ある データ を 配置 し、プログラム の 実行 フロー を 制御 する こと が 可能 です。
WebRTC を 使った ビデオ 会議 ツール(Google Meet、Jitsi 等)や メディア 再生 を 行う 一般的 な Web サイト を 通じて 攻撃 が 成立 する 可能性 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.8(Critical) |
| CWE | CWE-416(Use-After-Free) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑性 | 低 |
| 必要 な 特権 | 不要 |
| ユーザー 関与 | 不要 |
影響 を 受ける ソフトウェア
| 製品 | 修正 バージョン |
|---|---|
| Firefox | 144 |
| Firefox ESR | 対応 する ESR バージョン |
| Thunderbird | 対応 する バージョン |
修正 バージョン と 回避策
Firefox 144 以降 へ の アップデート を 推奨 します。ESR ブランチ にも 修正 が バックポート されて います。回避策 は 提供 されて いません が、メディア 関連 機能 を 使用 しない こと で リスク を 軽減 できる 可能性 が あります。
関連 リンク
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。