概要
Firefox の FontFaceSet に Use-After-Free(UAF)脆弱性 が 存在 します。解放 済み の メモリ 領域 に アクセス する こと で クラッシュ が 発生 し、攻撃者 に よって 任意 の コード 実行 に 悪用 される 可能性 が あります。
FontFaceSet は CSS Font Loading API の 一部 で、Web フォント の 読み込み 状態 を 管理 する インターフェース です。Web ページ が カスタム フォント を 読み込む 際 に 内部 的 に 使用 される コンポーネント であり、ほぼ すべて の モダン Web サイト で 利用 されて います。
Use-After-Free は メモリ 管理 の 不備 に よって 発生 する 脆弱性 の 一種 で、すでに 解放(free)された メモリ 領域 を 参照 し続ける こと で 予期 しない 動作 を 引き起こし ます。攻撃者 は この 解放 済み メモリ 領域 に 悪意 の ある データ を 配置 する こと で、プログラム の 制御 フロー を 乗っ取る こと が 可能 です。
攻撃者 は 悪意 の ある Web ページ を 通じて この 脆弱性 を 発動 させる 可能性 が あり、通常 の ブラウジング で ユーザー は リスク に さらされます。ネットワーク 経由 で の 攻撃 が 可能 で、特権 や ユーザー 操作 は 不要 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.8(Critical) |
| CWE | CWE-416(Use-After-Free) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑性 | 低 |
| 必要 な 特権 | 不要 |
| ユーザー 関与 | 不要 |
影響 を 受ける ソフトウェア
| 製品 | 影響 バージョン | 修正 バージョン |
|---|---|---|
| Firefox | 140 未満 | 140 |
| Firefox ESR | 115.25 未満 | 115.25 |
| Firefox ESR | 128.12 未満 | 128.12 |
| Thunderbird | 140 未満 | 140 |
| Thunderbird | 128.12 未満 | 128.12 |
修正 バージョン と 回避策
上記 の 修正 バージョン へ の アップデート を 推奨 します。回避策 は 提供 されて いません。Firefox の 自動 更新 を 有効 に して いる 場合、すでに 修正 バージョン が 配信 されて いる 可能性 が あります。
関連 リンク
- NVD — CVE-2025-6424
- Mozilla Security Advisory mfsa2025-51
- Mozilla Security Advisory mfsa2025-52
- Mozilla Security Advisory mfsa2025-53
- Bugzilla Bug 1966423
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。