30秒で判断
対応すべき人:
- Firefox 152.0.3以前を使用しているすべてのユーザー
- Firefox ESRの旧版を使用しているエンタープライズ環境
対応不要な人:
- Firefox 152.0.4以降を使用している環境
- Firefoxを使用していない環境(Chrome、Edge、Safari等のみの場合)
確認コマンド:
Firefoxメニュー → ヘルプ → Firefoxについて で現在のバージョンを確認
概要
Mozillaは2026年6月30日に Firefox 152.0.4 を緊急リリースし、Firefox 152.0.3に存在する複数のメモリ安全性バグを修正しました。これらのバグの一部にはメモリ破壊の証拠があり、十分な調査と努力によって任意コード実行(RCE)に悪用できた可能性があるとMozillaは評価しています。
ブラウザの脆弱性はWebサイトを閲覧するだけで悪用される可能性があるため、すべてのFirefoxユーザーに対してアップデートを推奨します。
CVSSベクトル
| 指標 | 値 |
|---|---|
| 攻撃ベクトル(AV) | ネットワーク (N) |
| 攻撃複雑度(AC) | 低 (L) |
| 必要権限(PR) | 不要 (N) |
| ユーザー操作(UI) | 必要 (R) |
| スコープ(S) | 変更なし (U) |
| 機密性(C) | 高 (H) |
| 完全性(I) | 高 (H) |
| 可用性(A) | 高 (H) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Firefox | Mozilla | 152.0.3以前 |
修正バージョンと回避策
推奨対応:
- Firefox を 152.0.4以降 にアップデートする
Firefoxは自動更新が有効になっている場合、次回起動時に更新が適用されます。手動で更新する場合:
Firefox メニュー → ヘルプ → Firefoxについて → アップデートを確認
回避策として根本的な対応はなく、速やかなアップデートを推奨します。
関連リンク
データソース: NVD (NIST), Mozilla Security Advisory
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
