CVE-2026-2786

Critical(9.8)

CVE-2026-2786 — Firefox / Thunderbird JavaScriptエンジン Use-after-free

公開日: 2026-05-11データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Firefox	Mozilla	< 148
Firefox ESR	Mozilla	< 140.8
Thunderbird	Mozilla	< 148 / < 140.8

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Firefox/Thunderbirdのバージョンを確認する
2修正バージョン（Firefox 148 / ESR 140.8）へアップデートする
3自動更新が有効になっているか確認する

影響対象

Firefox利用者Thunderbird利用者

補足

-ブラウザは攻撃対象になりやすいため早急なアップデートを推奨

CVEFirefoxThunderbirdUse-after-freeMozilla

概要

Mozilla Firefox および Thunderbird の JavaScript エンジンコンポーネントに Use-after-free 脆弱性が存在します。解放済みメモリへのアクセスにより、悪意のあるWebページを閲覧するだけで任意のコード実行が可能となる深刻な脆弱性です。

CVSSベクトル

項目	値
CVSSスコア	9.8（Critical）
CWE	CWE-416（Use-after-free）
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	不要

影響を受けるソフトウェア

Firefox: 148 未満
Firefox ESR: 140.8 未満
Thunderbird: 148 未満
Thunderbird ESR: 140.8 未満

修正バージョンと回避策

以下のバージョンで修正済みです。

Firefox 148
Firefox ESR 140.8
Thunderbird 148
Thunderbird 140.8

最新バージョンへアップデートしてください。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-2786

Mozilla:https://www.mozilla.org/security/advisories/mfsa2026-13/

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。