CVE-2026-2771

Critical(9.8)

CVE-2026-2771 — Firefox / Thunderbird DOM未定義動作

公開日: 2026-03-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Firefox	Mozilla	< 148
Firefox ESR	Mozilla	< 115.33 / < 140.8
Thunderbird	Mozilla	< 148 / < 140.8

CVEFirefoxThunderbirdMozillaブラウザ

概要

Mozilla Firefox および Thunderbird の DOM: Core & HTML コンポーネントに未定義動作の脆弱性が存在します。境界外読み取り（CWE-125）に分類されており、攻撃者が細工した Web コンテンツを介してこの脆弱性を悪用する可能性があります。

Mozilla からは複数のセキュリティアドバイザリ（MFSA 2026-13〜16）が公開されており、Firefox、Firefox ESR、Thunderbird の複数バージョンに影響します。

CVSSベクトル

項目	値
CVSSスコア	9.8
深刻度	Critical
CWE	CWE-125 (境界外読み取り)

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Firefox	Mozilla	< 148
Firefox ESR	Mozilla	< 115.33
Firefox ESR	Mozilla	< 140.8
Thunderbird	Mozilla	< 148
Thunderbird	Mozilla	< 140.8

修正バージョンと回避策

修正バージョン: Firefox 148、Firefox ESR 115.33 / 140.8、Thunderbird 148 / 140.8 へのアップデート
暫定回避策: 信頼できないサイトの閲覧を控える

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-2771

Mozilla:https://www.mozilla.org/security/advisories/mfsa2026-13/

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。