出典: Security NEXT – https://www.security-next.com/181369
「Firefox 148」で50件超の脆弱性を修正 – AI制御機能の追加も
「Firefox 148」で50件超の脆弱性を修正 – AI制御機能の追加も
Mozilla Foundationは現地時間2026年2月24日、ブラウザの最新版となる「Firefox 148」をリリースした。多数の脆弱性を解消している。
同バージョンのデスクトップ版では、利用するAI機能の確認や管理が行える設定項目「AIコントロール」を追加。PDFにおけるスクリーンリーダーの機能強化のほか、バグや脆弱性の修正を行った。
対処した脆弱性は、CVEベースであわせて51件にのぼる。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、上から2番目の「高(High)」とされる脆弱性は31件にのぼる。
具体的には、JavaScriptエンジンにおける整数オーバーフローの脆弱性「CVE-2026-2762」や「Use After Free」の脆弱性「CVE-2026-2763」「CVE-2026-2765」「CVE-2026-2766」を修正。
サンドボックス回避の脆弱性「CVE-2026-2760」「CVE-2026-2761」のほか、「JIT」「W
