TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Firefox > 「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も

「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も

アプリ: Firefox CVE-2025-14860 CVE-2025-14861 脆弱性: Use After Free 脆弱性: バッファエラー CWE-119 CWE-416

【要点】

◎MozillaはFirefox 146.0.1を公開し、Use After Freeを含む2件の脆弱性を修正した。1件はCVSS 9.8のクリティカル評価で、更新が強く推奨される。 (Security NEXT)


【要約】

Mozilla Foundationは、Firefoxに複数の深刻な脆弱性が判明したとして、2025年12月18日にセキュリティアドバイザリを公開し、修正版となるFirefox 146.0.1をリリースした。修正されたのは2件の脆弱性で、「CVE-2025-14860」はアクセシビリティ関連コンポーネントに存在するUse After Freeの欠陥で、CISAによりCVSSv3.1ベーススコア9.8の「クリティカル」と評価されている。もう1件の「CVE-2025-14861」はメモリ破壊の脆弱性で、悪用された場合に任意コード実行のおそれがあり、重要度は「高」とされた。Mozillaは利用者に対し、速やかなアップデート適用を呼びかけている。


【ニュース】

◆「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も (Security NEXT, 2025/12/22)
https://www.security-next.com/178817

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022