概要
Firefox および Thunderbird の JavaScript エンジン に おいて、Promise オブジェクト に 対する 境界外 読み取り または 書き込み が 可能 な 脆弱性 が 発見 されました。この 脆弱性 を 悪用 する こと で、任意 の コード 実行 に つながる 可能性 が あります。
JavaScript の Promise は 非同期 処理 の 基本 的 な 構成 要素 であり、ほぼ すべて の モダン Web アプリケーション で 使用 されて います。攻撃者 は 悪意 の ある Web ページ に 特殊 な JavaScript コード を 埋め込む こと で、ブラウザ の メモリ 空間 に 対して 不正 な 読み書き を 行える 可能性 が あります。CWE-125(境界外 読み取り)と CWE-787(境界外 書き込み)の 両方 が 該当 し、情報 漏洩 から 任意 コード 実行 まで 幅広い 影響 が 想定 されます。
ユーザー が 悪意 の ある Web サイト を 訪問 する だけ で 攻撃 が 成立 する ため、特別 な 権限 や ユーザー 操作 は 不要 です。Firefox および Thunderbird の 複数 バージョン が 影響 を 受け、ESR(Extended Support Release)ブランチ にも 修正 が バックポート されて います。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.8(Critical) |
| CWE | CWE-125(境界外 読み取り)、CWE-787(境界外 書き込み) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑性 | 低 |
| 必要 な 特権 | 不要 |
| ユーザー 関与 | 不要 |
影響 を 受ける ソフトウェア
| 製品 | 影響 バージョン | 修正 バージョン |
|---|---|---|
| Firefox | 138.0.4 未満 | 138.0.4 |
| Firefox ESR | 128.10.1 未満 | 128.10.1 |
| Firefox ESR | 115.23.1 未満 | 115.23.1 |
| Thunderbird | 128.10.2 未満 | 128.10.2 |
| Thunderbird | 138.0.2 未満 | 138.0.2 |
修正 バージョン と 回避策
上記 の 修正 バージョン へ の アップデート を 推奨 します。回避策 は 提供 されて いません。組織 内 で Firefox ESR を 展開 して いる 場合、ESR 128.10.1 または 115.23.1 へ の 更新 を 優先 して ください。自動 更新 が 有効 な 環境 では すでに 修正 済み の バージョン が 配信 されて いる 可能性 が あります。バージョン を 確認 の 上、未 適用 の 場合 は 手動 で アップデート を 実施 してください。
関連 リンク
- NVD — CVE-2025-4918
- Mozilla Security Advisory mfsa2025-36
- Mozilla Security Advisory mfsa2025-37
- Mozilla Security Advisory mfsa2025-38
- Bugzilla Bug 1966612
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。