「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
Mozilla Foundationのウェブブラウザ「Firefox」に深刻な脆弱性が明らかとなった。アップデートが提供されている。
現地時間2025年5月17日にセキュリティアドバイザリを公開し、「JavaScript」のオブジェクト処理に起因する脆弱性2件「CVE-2025-4918」「CVE-2025-4919」について明らかにしたもの。
いずれも域外メモリへのアクセスが可能となる。重要度は4段階中もっとも高い「クリティカル」とレーティングされている。
Mozillaは脆弱性へ対処したアップデート「Firefox 138.0.4」をリリースした。あわせて延長サポート版「Firefox ESR 128.10.1」「同115.23.1」を提供している。
(Security NEXT - 2025/05/19 )