TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2026-2447 > 「Firefox」にアップデート - ライブラリ起因の脆弱性に対処

「Firefox」にアップデート - ライブラリ起因の脆弱性に対処

CVE-2026-2447 脆弱性: ヒープオーバーフロー アプリ: Firefox ベンダー: Mozilla

【要点】

◎Firefoxにlibvpx起因のCVE-2026-2447修正。CVSS8.8、高リスクで最新版147.0.4へ更新推奨 (Security NEXT)


【要約】

Mozillaは、動画コーデックlibvpxのヒープベースバッファオーバーフローCVE-2026-2447(CVSS8.8、高)に対処する更新を公開した。Firefox 147.0.4およびESR 140.7.1、115.32.1で修正済み。Thunderbird 147.0.2などにも同修正を適用。悪用リスク低減のため、速やかなアップデートが推奨される。


【ニュース】

◆「Firefox」にアップデート - ライブラリ起因の脆弱性に対処 (Security NEXT, 2026/02/18)
https://www.security-next.com/181162

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022