つみかさね

CVE-2026-0881

Critical(10)

Firefox/Thunderbirdのサンドボックス脱出 CVE-2026-0881:影響範囲と対応方法

公開日: 2026-07-16データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
FirefoxMozilla< 147
ThunderbirdMozilla< 147

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Firefox / Thunderbirdのバージョンを確認する
  2. 2Firefox 147 / Thunderbird 147以降へアップデートする
  3. 3自動更新が有効になっているか確認する

影響対象

Firefox利用者Thunderbird利用者

対応不要な人

  • Firefox / Thunderbirdを使用していない
  • すでに147以降へ更新済みである

補足

  • -CVSS 10.0のクライアント側脆弱性です。端末全体での更新徹底を推奨します
CVEFirefoxThunderbirdMozillaサンドボックス脱出

30秒で判断

  • 対応すべき人: Firefox 147未満、またはThunderbird 147未満を利用しているすべての方
  • 対応不要な人: すでにFirefox 147 / Thunderbird 147以降へ更新済みの方
  • 確認コマンド: Firefoxは「ヘルプ > Firefoxについて」、Thunderbirdは「ヘルプ > Thunderbirdについて」でバージョンを確認

概要

MozillaのFirefox・Thunderbirdに含まれるMessaging Systemコンポーネントにおいて、サンドボックス脱出の脆弱性が発見されました。サンドボックスはブラウザやメールクライアントのプロセス分離による安全境界を担っており、これを越えられると、Webコンテンツやメールコンテンツの処理から、より高い権限での動作につながる恐れがあります。

CVSSは10.0であり、クライアント端末での早めのアップデートが重要です。

CVSSベクトル

項目
CVSSスコア10.0
深刻度Critical
CWECWE-284 (不適切なアクセス制御), CWE-693 (保護メカニズムの不備)

影響を受けるソフトウェア

製品ベンダー影響バージョン
FirefoxMozilla< 147
ThunderbirdMozilla< 147

修正バージョンと回避策

  • 修正バージョン: Firefox 147 / Thunderbird 147以降へアップデート
  • 回避策: 恒久対策は最新版へのアップデートです。自動更新が有効か確認してください

関連リンク


データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。