つみかさね

CVE-2026-14241

Critical(9.8)

Firefoxのメモリ安全性バグCVE-2026-14241:影響範囲と対応方法

公開日: 2026-07-07データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
FirefoxMozilla< 152.0.4

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Firefoxのバージョンを確認する(ヘルプ → Firefoxについて)
  2. 2152.0.3以前の場合、Firefox 152.0.4以降へアップデートする
  3. 3エンタープライズ環境ではFirefox ESRの最新版への更新を検討する

影響対象

Firefox 152.0.3以前を使用するすべてのユーザー

補足

  • -自動更新が有効であれば次回起動時に更新される。手動確認も推奨
CVEFirefoxMozillaメモリ安全性RCEブラウザ

30秒で判断

対応すべき人:

  • Firefox 152.0.3以前を使用しているすべてのユーザー
  • Firefox ESRの旧版を使用しているエンタープライズ環境

対応不要な人:

  • Firefox 152.0.4以降を使用している環境
  • Firefoxを使用していない環境(Chrome、Edge、Safari等のみの場合)

確認コマンド:

Firefoxメニュー → ヘルプ → Firefoxについて で現在のバージョンを確認

概要

Mozillaは2026年6月30日に Firefox 152.0.4 を緊急リリースし、Firefox 152.0.3に存在する複数のメモリ安全性バグを修正しました。これらのバグの一部にはメモリ破壊の証拠があり、十分な調査と努力によって任意コード実行(RCE)に悪用できた可能性があるとMozillaは評価しています。

ブラウザの脆弱性はWebサイトを閲覧するだけで悪用される可能性があるため、すべてのFirefoxユーザーに対してアップデートを推奨します。

CVSSベクトル

指標
攻撃ベクトル(AV)ネットワーク (N)
攻撃複雑度(AC)低 (L)
必要権限(PR)不要 (N)
ユーザー操作(UI)必要 (R)
スコープ(S)変更なし (U)
機密性(C)高 (H)
完全性(I)高 (H)
可用性(A)高 (H)

影響を受けるソフトウェア

製品ベンダー影響バージョン
FirefoxMozilla152.0.3以前

修正バージョンと回避策

推奨対応:

  • Firefox を 152.0.4以降 にアップデートする

Firefoxは自動更新が有効になっている場合、次回起動時に更新が適用されます。手動で更新する場合:

Firefox メニュー → ヘルプ → Firefoxについて → アップデートを確認

回避策として根本的な対応はなく、速やかなアップデートを推奨します。

関連リンク


データソース: NVD (NIST), Mozilla Security Advisory
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。