CVE-2026-12294

Critical(9.6)

CVE-2026-12294 — Firefox/Thunderbird サンドボックス脱出（DOM Workers）

公開日: 2026-06-19データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Firefox	Mozilla	< 152
Firefox ESR 140.x	Mozilla	< 140.12
Firefox ESR 115.x	Mozilla	< 115.37
Thunderbird	Mozilla	< 152
Thunderbird ESR 140.x	Mozilla	< 140.12

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Firefox または Thunderbird のバージョンを確認する
2Firefox 152 / ESR 140.12 / ESR 115.37 未満の場合、即時アップデートを実施する
3エンタープライズ環境では ESR 版の計画的アップデートを進める

影響対象

Firefox 152未満利用者Firefox ESR利用者Thunderbird利用者

補足

-同時公開の CVE-2026-12295/96/97 も合わせて対処が必要です

CVEFirefoxThunderbirdサンドボックス脱出DOMMozilla

概要

Firefox および Thunderbird の DOM Workers コンポーネントにサンドボックス脱出の脆弱性が存在します（CWE-693）。ブラウザのプロセスサンドボックスを脱出することで、システムレベルへのアクセスが可能になる可能性があります。

Mozilla MFSA2026-57 として 2026年6月16日に公開されました。同時期に公開された Firefox サンドボックス脱出の一連の脆弱性のうちの 1件です（CVE-2026-12295、CVE-2026-12296、CVE-2026-12297 も合わせて確認してください）。

CVSSベクトル

項目	値	意味
攻撃経路（AV）	ネットワーク（N）	リモートから攻撃可能
攻撃の複雑さ（AC）	低（L）	特別な条件なし
必要な権限（PR）	なし（N）	認証不要
ユーザー操作（UI）	なし（N）	ユーザー操作不要
スコープ変更（S）	変更なし（U）	—
機密性影響（C）	高（H）	—
完全性影響（I）	高（H）	—
可用性影響（A）	低（L）	—

影響を受けるソフトウェア

製品	影響バージョン	修正バージョン
Firefox	152 未満	152
Firefox ESR	140.12 未満	140.12
Firefox ESR	115.37 未満	115.37
Thunderbird	152 未満	152
Thunderbird	140.12 未満	140.12

修正バージョンと対応策

Firefox: バージョン 152 にアップデート
Firefox ESR 140.x: 140.12 以降にアップデート
Firefox ESR 115.x: 115.37 以降にアップデート
Thunderbird: バージョン 152 または 140.12 にアップデート

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-12293Firefox WebGPU Use-after-freeCVSS 9.8 CVE-2026-12295Firefox Sandbox Escape (DOM Navigation)CVSS 9.6 CVE-2026-12296Firefox Sandbox Escape (Process Sandboxing)CVSS 9.6 CVE-2026-12297Firefox Sandbox Escape (Networking)CVSS 9.6

参考リンク

Mozilla:https://www.mozilla.org/security/advisories/mfsa2026-57/

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-12294

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。