概要
Mozilla Firefox および Thunderbird の WebRender グラフィックスコンポーネントに権限昇格の脆弱性が発見されました。
WebRender は Firefox のレンダリングエンジンの一部で、GPU を活用してウェブページの描画を高速化するコンポーネントです。本脆弱性を悪用された場合、ブラウザのサンドボックスを超えた権限で任意のコードが実行される可能性があります。
Firefox は国内外で広く利用されているブラウザであり、影響を受けるバージョンが多岐にわたるため、早期のアップデートを推奨します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| 攻撃経路(AV) | Network |
| 攻撃複雑度(AC) | Low |
| 必要権限(PR) | None |
| ユーザー関与(UI) | Required |
| スコープ(S) | Changed |
| 機密性(C) | High |
| 完全性(I) | High |
| 可用性(A) | High |
| CVSS スコア | 8.8 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン | 修正バージョン |
|---|---|---|---|
| Firefox | Mozilla | 152 未満 | 152 |
| Firefox ESR | Mozilla | 140.12 未満 | 140.12 |
| Firefox ESR | Mozilla | 115.37 未満 | 115.37 |
| Thunderbird | Mozilla | 152 未満 | 152 |
| Thunderbird ESR | Mozilla | 140.12 未満 | 140.12 |
修正バージョンと回避策
修正バージョン: 上記の各修正バージョンを参照
推奨対応:
- Firefox / Thunderbird を最新バージョンへアップデートする
- 企業内での一括展開が必要な場合は Firefox ESR 140.12 または 115.37 への更新を優先する
- アップデートが困難な場合は信頼できないウェブサイトへのアクセスを一時的に制限する
関連リンク
データソース: JVN iPedia (IPA/JPCERT/CC), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。