出典: Security NEXT – https://www.security-next.com/178817
「Firefox」に複数脆弱性、アップデート公開 – 「クリティカル」との評価も
「Firefox」に複数脆弱性、アップデート公開 – 「クリティカル」との評価も
Mozilla Foundationは、ウェブブラウザ「Firefox」に複数の脆弱性が明らかになったとしてセキュリティアップデートをリリースした。
現地時間2025年12月18日にセキュリティアドバイザリを公開し、「Firefox 146.0.1」をリリースしたもの。CVEベースで2件の脆弱性に対処したという。開発チームでは、重要度を4段階中、上から2番目にあたる「高(High)」としている。
「CVE-2025-14860」は、アクセシビリティ機能に関する「Disability Access APIs」コンポーネントに判明した解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。
あわせてメモリ破壊の脆弱性「CVE-2025-14861」に対処した。悪用されると任意のコードを実行されるおそれがあるという。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、共通脆弱性評価システム「CVSSv3.1」において「CVE-2025-14860」のベーススコアを「9.
