概要
Mozilla Firefox および Thunderbird の Audio/Video Playback コンポーネントにおいて、不正確な境界条件の脆弱性が報告されています。この脆弱性は Firefox 150、Thunderbird 150、Firefox ESR 140.10.1、Thunderbird 140.10.1、Firefox ESR 115.35.2 で修正されています。CVSS スコアは 9.8(Critical)であり、広く利用されているブラウザ・メールクライアントが対象のため、早急な更新が推奨されます。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 9.8 |
| 深刻度 | Critical |
| CWE | CWE-754 (例外的条件の不適切なチェック) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 不要 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Firefox | Mozilla | 150 より前 |
| Firefox ESR | Mozilla | 140.10.1 より前 / 115.35.2 より前 |
| Thunderbird | Mozilla | 150 より前 |
| Thunderbird ESR | Mozilla | 140.10.1 より前 |
修正バージョンと回避策
- Firefox 150 以降に更新してください
- Firefox ESR 140.10.1 または 115.35.2 以降に更新してください
- Thunderbird 150 または Thunderbird 140.10.1 以降に更新してください
- 更新が困難な場合は、信頼できないサイトでの Audio/Video コンテンツの自動再生を無効にすることを検討してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。