30秒で判断
- 対応すべき人: Firefox 147未満、またはThunderbird 147未満を利用しているすべての方
- 対応不要な人: すでにFirefox 147 / Thunderbird 147以降へ更新済みの方
- 確認コマンド: Firefoxは「ヘルプ > Firefoxについて」、Thunderbirdは「ヘルプ > Thunderbirdについて」でバージョンを確認
概要
MozillaのFirefox・Thunderbirdに含まれるMessaging Systemコンポーネントにおいて、サンドボックス脱出の脆弱性が発見されました。サンドボックスはブラウザやメールクライアントのプロセス分離による安全境界を担っており、これを越えられると、Webコンテンツやメールコンテンツの処理から、より高い権限での動作につながる恐れがあります。
CVSSは10.0であり、クライアント端末での早めのアップデートが重要です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 10.0 |
| 深刻度 | Critical |
| CWE | CWE-284 (不適切なアクセス制御), CWE-693 (保護メカニズムの不備) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Firefox | Mozilla | < 147 |
| Thunderbird | Mozilla | < 147 |
修正バージョンと回避策
- 修正バージョン: Firefox 147 / Thunderbird 147以降へアップデート
- 回避策: 恒久対策は最新版へのアップデートです。自動更新が有効か確認してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
