【要点】

◎MozillaはFirefox 148を公開し、JavaScriptエンジンなどに関する51件の脆弱性を修正した。クリティカルはないが高リスクが31件含まれる。またAI機能の利用状況を管理できる「AIコントロール」設定を新たに追加した (Security NEXT)

【要約】

Mozillaはブラウザ最新版「Firefox 148」を公開し、JavaScriptエンジンの整数オーバーフローやUse After Free、サンドボックス回避などを含む計51件の脆弱性を修正した。クリティカル評価の問題はないが、高リスク脆弱性が31件含まれている。また、AI機能の利用状況を確認・管理できる新設定「AIコントロール」を追加したほか、PDFのスクリーンリーダー機能を強化。延長サポート版Firefox ESR 140.8および115.33も同時公開され、それぞれ37件、21件の脆弱性に対応した。

【概要】

CVE-2026-2757
CVE-2026-2758
CVE-2026-2759
CVE-2026-2760
CVE-2026-2761
CVE-2026-2762
CVE-2026-2763
CVE-2026-2764
CVE-2026-2765
CVE-2026-2766
CVE-2026-2767
CVE-2026-2768
CVE-2026-2769
CVE-2026-2770
CVE-2026-2771
CVE-2026-2772
CVE-2026-2773
CVE-2026-2774
CVE-2026-2775
CVE-2026-2776
CVE-2026-2777
CVE-2026-2778
CVE-2026-2779
CVE-2026-2780
CVE-2026-2781
CVE-2026-2782
CVE-2026-2783
CVE-2026-2784
CVE-2026-2785
CVE-2026-2786
CVE-2026-2787
CVE-2026-2788
CVE-2026-2789
CVE-2026-2790
CVE-2026-2791
CVE-2026-2792
CVE-2026-2793
CVE-2026-2794
CVE-2026-2795
CVE-2026-2796
CVE-2026-2797
CVE-2026-2798
CVE-2026-2799
CVE-2026-2800
CVE-2026-2801
CVE-2026-2802
CVE-2026-2803
CVE-2026-2804
CVE-2026-2805
CVE-2026-2806
CVE-2026-2807

【ニュース】

◆「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も (Security NEXT, 2026/02/25)
https://www.security-next.com/181369