概要
Mozillaは、Firefoxの緊急セキュリティ更新版であるバージョン147.0.4を発表しました。このアップデートは、libvpxライブラリにおける重大なヒープバッファオーバーフロー脆弱性に対処しています。
脆弱性の詳細
この脆弱性は、セキュリティ研究者のjayjayjazzによって発見され、CVE-2026-2447としてトラッキングされています。libvpxビデオコーデックライブラリが影響を受けているため、FirefoxでVP8およびVP9ビデオフォーマットを処理する際に問題が生じます。
脆弱性の危険性
ヒープバッファオーバーフローは、プログラムが割り当てられたメモリバッファーを超えてデータを書き込む場合に発生します。これは攻撃者が任意のコードを実行したりブラウザをクラッシュさせたりする可能性があります。
影響範囲と対策
Mozillaは、この脆弱性が高影響であると分類し、Firefoxユーザーに対して重大なセキュリティリスクがあることを示しています。攻撃者は特別に作成されたウェブサイトや悪意のあるビデオファイルを介して被害者のシステムを侵害する可能性があります。
対応版
- Firefox:<147.0.4 へ147.0.4に更新
- Firefox ESR:<140.7.1 へ140.7.1に更新
- Firefox ESR:<115.32.1 へ115.32.1に更新
ユーザーへのアドバイス
Mozillaは、ユーザーが直ちにブラウザの組み込みアップデートメカニズムを使用してFirefoxを最新版に更新することを強く推奨しています。また、公式ウェブサイトから最新バージョンをダウンロードすることも可能です。