出典: Security NEXT – https://www.security-next.com/177017
Firefox 145がリリース – 16件の脆弱性を修正
Mozilla Foundationは2025年11月11日、ウェブブラウザの最新版「Firefox 145」を公開しました。本バージョンでは、16件の脆弱性を修正し、PDF処理やプライバシー保護の強化も実施しています。
主要なポイント
- 16件の脆弱性修正:今回のアップデートでは、CVE(共通脆弱性識別子)ベースで16件の脆弱性が修正されました。重要度は4段階中「高(High)」が多く含まれています。
- WebGPUコンポーネントの脆弱性:サンドボックス回避に関わる「CVE-2025-13023」「CVE-2025-13026」など、WebGPU関連の脆弱性9件が高リスクと評価されました。
- JavaScriptエンジンとWebAssemblyの修正:JIT(Just-In-Time)コンパイラの不具合「CVE-2025-13024」やWebAssemblyコンポーネントの脆弱性「CVE-2025-13016」も対処されています。
- 延長サポート版(ESR)も更新:「Firefox ESR 140.5」と「同115.30」もリリースされ、それぞれ9件、4件の脆弱性が修正されました。
技術的な詳細や背景情報
Firefoxは多機能なウェブブラウザであり、WebGPUはGPUの計算能力をウェブ上で活用するためのAPIです。サンドボックスはブラウザの安全な実行環境を意味し、これを回避されると悪意あるコードがシステムに影響を及ぼす恐れがあります。
JITコンパイラはJavaScriptコードを実行時にネイティブコードに変換し高速化する技術ですが、コンパイルの不具合はコードの誤動作やセキュリティリスクを引き起こす可能性があります。WebAssemblyはブラウザ上で高速に動作するバイナリ形式のコードで、こちらの脆弱性も重要です。
影響や重要性
今回のアップデートは、特に高リスクの脆弱性を多数含んでいるため、ユーザーは速やかにFirefoxを最新版に更新することが推奨されます。脆弱性が悪用されると、情報漏洩やシステム制御の乗っ取りなど深刻な被害を受ける可能性があります。
また、延長サポート版を利用している企業や組織も同様にアップデートを適用し、セキュリティを確保する必要があります。
まとめ
Firefox 145のリリースにより、16件の脆弱性が修正され、ブラウザの安全性が向上しました。特にWebGPUやJavaScriptエンジン、WebAssemblyに関する高リスクの脆弱性が解消されているため、ユーザーは速やかに最新版への更新を行いましょう。安全なウェブ閲覧環境を維持するために、定期的なアップデートは欠かせません。
