TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Firefox > 「Firefox」に複数の脆弱性 - セキュリティアップデートを公開

「Firefox」に複数の脆弱性 - セキュリティアップデートを公開

アプリ: Firefox ベンダー: Mozilla CVE-2026-3846 CVE-2026-3845 CVE-2026-3847

【要点】

◎ MozillaはFirefox 148.0.2を公開し、同一オリジンポリシー回避、Android版のヒープバッファオーバーフロー、メモリ安全性の問題の計3件を修正した (Security NEXT)


【要約】

Mozilla Foundationは現地時間2026年3月10日、セキュリティアドバイザリを公開し、「Firefox 148.0.2」で3件の脆弱性を修正した。CSS解析コンポーネントにおける同一オリジンポリシー回避のCVE-2026-3846、Android版の音声・動画再生機能におけるヒープバッファオーバーフローCVE-2026-3845、メモリ安全性に関するCVE-2026-3847が対象で、いずれも重要度は高と評価されている


【ニュース】

◆「Firefox」に複数の脆弱性 - セキュリティアップデートを公開 (Security NEXT, 2026/03/11)
https://www.security-next.com/181985

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022