「Mozilla Firefox」に任意のコードが実行される脆弱性(JVN) | ScanNetSecurity
2026.02.24(火)

「Mozilla Firefox」に任意のコードが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Mozillaが提供するWebブラウザ「Mozilla Firefox」に解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
29 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月1日、Mozillaが提供するWebブラウザ「Mozilla Firefox」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.3。なお、Firefoxを使用した製品であるTor Browserをターゲットとしたエクスプロイトコードが公開されているという。

「Mozilla Firefox バージョン 50.0.2 より前のバージョン」「Mozilla Firefox バージョン 45.5.1 ESR より前のバージョン」「Tor Browser バージョン 6.0.7 より前のバージョン」には、解放済みメモリ使用の脆弱性(CVE-2016-9079)が存在する。この脆弱性が悪用されると、細工されたウェブページを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  2. マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

    マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

  3. 会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

    会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

  4. BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

    BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

  5. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP