CVE-2026-7321

Critical(9.6)

CVE-2026-7321 — Firefox/Thunderbird サンドボックス脱出

公開日: 2026-05-02データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Firefox	Mozilla	< 150
Thunderbird	Mozilla	< 150
Firefox ESR	Mozilla	< 140.10.1
Thunderbird ESR	Mozilla	< 140.10.1

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Firefox / Thunderbird のバージョンを確認する
2最新バージョンへアップデートする（Firefox 150 / ESR 140.10.1）
3自動更新が有効であることを確認する

影響対象

Firefox / Thunderbird利用者

補足

-企業環境でESR版を利用している場合は速やかに更新してください

CVEFirefoxThunderbirdサンドボックス脱出

概要

Firefox、Thunderbird、およびそれぞれのESR版において、WebRTCネットワーキングコンポーネントの境界条件の不備によりサンドボックス脱出が可能な脆弱性が存在します。攻撃者がブラウザのサンドボックスを突破し、任意のコードを実行できる可能性があります。

CVSSベクトル

項目	値
CVSSスコア	9.6（Critical）
CWE	CWE-120（バッファオーバーフロー）
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	不要
ユーザー関与	必要

影響を受けるソフトウェア

製品	ベンダー	影響バージョン	修正バージョン
Firefox	Mozilla	150未満	150
Thunderbird	Mozilla	150未満	150
Firefox ESR	Mozilla	140.10.1未満	140.10.1
Thunderbird ESR	Mozilla	140.10.1未満	140.10.1

修正バージョンと回避策

Firefox 150、Thunderbird 150、Firefox ESR 140.10.1、Thunderbird 140.10.1で修正済みです
ブラウザの自動更新が有効であることを確認してください
企業環境でESR版を利用している場合は速やかに140.10.1へ更新してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7321

Mozilla Advisory:https://www.mozilla.org/security/advisories/mfsa2026-30/

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。