つみかさね

CVE-2026-4691

Critical(9.8)

CVE-2026-4691 — Firefox CSS Parsing Use-After-Free

公開日: 2026-03-27データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
FirefoxMozilla< 149
Firefox ESRMozilla< 115.34 / < 140.9
ThunderbirdMozilla< 149 / < 140.9
CVEFirefoxThunderbirdUse-After-Free

概要

Firefox の CSS Parsing and Computation コンポーネント に Use-After-Free 脆弱性 が 存在 します。解放 済み の メモリ 領域 に アクセス する こと で、任意 コード 実行 に つながる 可能性 が あります。Firefox 149 / Firefox ESR 115.34 / Firefox ESR 140.9 / Thunderbird 149 / Thunderbird 140.9 で 修正 されました。

CVSS ベクトル

項目
CVSS スコア9.8(Critical)
攻撃 元 区分ネットワーク
攻撃 条件 の 複雑 さ
必要 な 特権 レベル不要
ユーザー 関与不要
CWECWE-416(Use-After-Free)

影響 を 受ける ソフトウェア

製品影響 バージョン修正 バージョン
Firefox< 149149
Firefox ESR< 115.34115.34
Firefox ESR< 140.9140.9
Thunderbird< 149149
Thunderbird< 140.9140.9

修正 バージョン と 回避策

  • 修正 バージョン: Firefox 149、Firefox ESR 115.34 / 140.9、Thunderbird 149 / 140.9
  • ブラウザ の 自動 更新 が 有効 で あれ ば 順次 適用 されます。手動 で の 更新 確認 も 推奨 します

関連 リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-4696Firefox Layout: Text and Fonts Use-After-FreeCVSS 9.8CVE-2026-4698Firefox JIT miscompilationCVSS 9.8CVE-2026-4701Firefox JavaScript Engine Use-After-FreeCVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-4691
Mozilla:https://www.mozilla.org/security/advisories/mfsa2026-20/
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。