Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140、Thunderbird 140 にメモリ安全性のバグが存在します。
    これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。この脆弱性は、Firefox < 141、Firefox ESR < 140.1、Thunderbird < 141、Thunderbird < 140.1に影響します。CVE-2025-8040

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、62f1a68f-685e-11f0-a12d-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

    security@mozilla.org による報告:
    Firefox ESR 140.0、Thunderbird ESR 140.0、Firefox 140、Thunderbird 140 で修正されたメモリの安全性のバグ。
              これらのバグの一部にはメモリ破損の証拠が示されており、当社では、手間をかけることにより、これらの一部が悪用され、任意のコードが実行される可能性があると推測しています。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Windows ホストにインストールされている Firefox のバージョンは、141.0 より前です。したがって、mfsa2025-56 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox 140 と Thunderbird 140 に存在するメモリ安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2025-8044)

  - 64 ビットプラットフォームで、IonMonkey-JIT がスタックの 64 ビット戻り値スペースに 32 ビットのみを書き込みました。
    ただし、Baseline-JIT は 64 ビット全体を読み取ります。(CVE-2025-8027)

  - arm64 では、多数のエントリを持つ WASM <code>brtable</code> 命令により、ラベルが命令から遠く離れていて、切り捨てやブランチアドレスの不適切な計算が引き起こされる可能性があります。
    (CVE-2025-8028)

  - アドレスバーで、Firefox for Android が元の URL の表示を優先するのではなく、URL の末尾の表示を切り捨てました。(CVE-2025-8041)

  - Firefox for Android により、<code>allow-downloads</code> 属性のないサンドボックス化された iframe がダウンロードを開始する可能性がありました。(CVE-2025-8042)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2025-81e513fb49 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - 最新の Upstream に更新しました (141.0)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:02531-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - Firefox 延長サポート版 140.1.0 ESR
      * MFSA-RESERVE-2025-1968423 (bmo#1968423) JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む
      * MFSA-RESERVE-2025-1971581 (bmo#1971581) 大きなブランチテーブルにより、命令が切り捨てられる可能性がある
      * MFSA-RESERVE-2025-1928021 (bmo#1928021) CSP がオブジェクトおよび埋め込みタグの javascript の URL をブロックしない
      * MFSA-RESERVE-2025-1960834 (bmo#1960834) DNS リバインドの回避 CORS
      * MFSA-RESERVE-2025-1964767 (bmo#1964767) 名前のない Cookie がセキュア Cookie をシャドウ
      * MFSA-RESERVE-2025-1968414 (bmo#1968414) Copy as cURL コマンドにおける潜在的なユーザー支援によるコード実行
      * MFSA-RESERVE-2025-1971719 (bmo#1971719) CSP レポートの不適切な URL 除去
      * MFSA-RESERVE-2025-1974407 (bmo#1974407) XSLT ドキュメントが CSP をバイパスする可能性がある
      * MFSA-RESERVE-2025-1808979 (bmo#1808979) CSP frame-src がパスに対して正しく実施されていなかった
      * MFSA-RESERVE-2025-1970997 (bmo#1970997) 検索用語が URL バーに残る
      * MFSA-RESERVE-2025-1973990 (bmo#1973990) ジェネレーター向けの不適切な JavaScript 状態マシン
      * MFSA-RESERVE-2025-1 (bmo#1970422、bmo#1970422、bmo#1970422、bmo#1970422) Firefox ESR 115.26、Thunderbird ESR 115.26、Firefox ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ
      * MFSA-RESERVE-2025-2 (bmo#1975058、bmo#1975058、bmo#1975998、bmo#1975998) Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ
      * MFSA-RESERVE-2025-3 (bmo#1975961、bmo#1975961、bmo#1975961) Firefox ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ

    さまざまなセキュリティ修正 MFSA 2025-59 (bsc#1246664):
    - CVE-2025-8027: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む
    - CVE-2025-8028: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある
    - CVE-2025-8029: javascript: オブジェクトおよび埋め込みタグで実行される URL
    - CVE-2025-8036: DNS リバインドの回避 CORS
    - CVE-2025-8037: 名前のない Cookie がセキュア Cookie をシャドウ
    - CVE-2025-8030: Copy as cURL コマンドにおける潜在的なユーザー支援によるコード実行
    - CVE-2025-8031: CSP レポートの不適切な URL 除去
    - CVE-2025-8032: XSLT ドキュメントが CSP をバイパスする可能性がある
    - CVE-2025-8038: CSP frame-src がパスに対して正しく実施されていなかった
    - CVE-2025-8039: 検索用語が URL バーに残る
    - CVE-2025-8033: ジェネレーター向けの不適切な JavaScript 状態マシン
    - CVE-2025-8034: Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ
    - CVE-2025-8040: Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ
    - CVE-2025-8035: Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:02529-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    MozillaFirefox が 140ESR シリーズに更新されました。

    Firefox 延長サポートリリース 140.0esr ESR:

      * 一般

      - リーダービューには、文字間隔、単語間隔、テキスト配置に関する新しいオプションを含む、強化されたテキストとレイアウトメニューが追加されました。これらの変更により、よりアクセスしやすく読みやすいエクスペリエンスが実現しました。
      - リーダービューには、コントラストとグレーオプションが追加されたテーマメニューが導入されました。[Custom] (カスタム) タブから、テキスト、背景、リンクのカスタムカラーを選択することもできます。
      - Firefox では、ユーザーがサイトに位置情報などのアクセス許可を与える際に、それを一時的に記憶するようになりました。一時的なアクセス許可は、1 時間後またはタブが閉じられたときに削除されます。
      - Firefox には、履歴 API の悪用によって過剰な履歴エントリが生成され、その結果「戻る」「進む」ボタンでの操作が困難になることを防ぐための保護機能が追加されました。これにより、「戻る」ボタンと「次へ」ボタンの使用時は、ユーザーによる操作がない限り、このようなエントリはスキップされるようになりました。
      - Firefox は、PDF 内のすべてのリンクを識別し、それらをハイパーリンクに変換します。
      - macOS および Linux では、タブストリップコンテキストメニューを使用して、バックグラウンドタブからリンクをコピーできるようになりました。
      - macOS および Linux のユーザーには、ウィンドウで複数のタブが開いている状態で「終了」キーボードショートカットを使用すると、現在のタブのみを閉じるオプションが表示されるようになりました。(bmo#None)

      * サイドバーとタブ

      - [Settings] (設定) > [General] (一般) > [Browser Layout] (ブラウザレイアウト) で、更新された Firefox サイドバーを有効にできるようになり、メインビューを離れることなく 1 クリックで複数のツールにすばやくアクセスできるようになりました。サイドバーツールには、選択した AI チャットボット、ブックマーク、履歴、Mozilla アカウントと同期するデバイスのタブが含まれています。
      - 多数のタブを開いたままにしておく場合タブのリストを素早くスキャンするために、新しい垂直タブのレイアウトを試してみましょう。垂直タブを使用すると、開いているタブと固定されているタブがブラウザの上部ではなく、サイドバーに表示されます。垂直タブをオンにするには、ブラウザ上部にあるツールバーを右クリックして [Turn on Vertical Tabs] (垂直タブをオンにする) を選択します。更新されたサイドバーを有効にした場合は、[Customize sidebar] (サイドバーのカスタマイズ) に移動して [Vertical] (垂直) タブをチェックすることもできます。初期のテストユーザーは、数日間垂直タブを使用することで、より見た目がすっきり見やすくなったという印象を得ています。
      - 関連するタブをグループ化することで、負担を軽減しつつ生産性を維持し、すっきりした見た目を実現できます。グループを作成する簡単な方法の 1 つは、タブを別のタブにドラッグし、ハイライトが表示されるまで一時停止してから、ドロップしてグループを作成することです。タブグループの名前を変更したり、色分けしたりでき、その状態が常に保存されます。グループを閉じてから、後で再び開くこともできます。
      - 背景のタブの上にマウスを移動すると、タブのプレビューが表示されるようになりました。これにより、タブを切り替えることなく目的のタブを簡単に見つけられるようになりました。
      - [Tab overview] (タブの概要) メニューから、他のデバイスのタブを表示するためのサイドバーを開けるようになりました。

      * セキュリティとプライバシー

      - ローカルではないサイトのアドレスバーのデフォルトプロトコルとして、HTTP に代わって HTTPS が使用されるようになりました。サイトが HTTPS 経由でアクセスできない場合、Firefox は HTTP にフォールバックします。
      - Firefox は、強化型トラッキング防止機能モードの「厳格」が有効な場合、サードパーティのクッキーへのアクセスをブロックするようになりました。
      - Firefox に新しいトラッキング防止機能である「バウンストラッキング対策」が追加され、強化トラッキング防止の「厳格」モードで利用できるようになりました。この機能は、リダイレクト動作に基づいてバウンストラッキングを検出し、クッキーとサイトデータを定期的に削除して追跡をブロックします。
      - Firefox は証明書の透明性を強化しており、ウェブサーバーが証明書を公開済みであるという十分な証明を提供しない限り、その証明書を信頼しません。これは、Mozilla のルート CA プログラムの認証局が発行した証明書を使用しているサーバーにのみに影響します。
      - Smartblock Embeds を使用することで、ユーザーは ETP の「厳格」モードと「プライベートブラウジング」モードでブロックされている特定のソーシャルメディア埋め込みを、選択的にブロック解除できます。現在、サポートはいくつかの埋め込みタイプに制限されていますが、今後の更新でさらに追加される予定です。
      - Firefox は、ページのロードをデフォルトで HTTPS にアップグレードしており、セキュアな接続が失敗した場合は HTTP に自動的に切り替えます。
        この動作は HTTPS-First として知られています。
      - この機能の目的を明確にするため [Copy Without Site Tracking] (サイトトラッキングなしでコピー) メニュー項目の名前は、[Copy Clean Link] (クリーンリンクをコピー) に変更されました。[Copy Clean Link] (クリーンリンクをコピー) は、リンクから既知のトラッキングパラメーターをリストに基づいて削除する方法です。このオプションは、プレーンテキストリンクでも使用できるようになりました。
      - [Clear browsing data and cookies] (閲覧データとクッキーの消去) ダイアログでは、保存されたフォーム情報を閲覧履歴とは別に消去できるようになりました。

      * 翻訳

      - Firefox では、ページ全体の翻訳後に、選択したテキスト部分を別の言語に翻訳できるようになりました。
      - moz-extension:// URL スキームで始まる Firefox 拡張機能ページ内でページ全体の翻訳が可能になりました。
      - デフォルトの翻訳言語を提案する際、Firefox は以前翻訳に使用した言語を考慮するようになりました。
      - Firefox 翻訳に多くの新しい言語のサポートが追加されました。

      * Linux

      - Firefox は、Linux でタッチパッドのタッチジェスチャーをサポートするようになりました。これは、動的スクロールが、タッチパッドに 2 本の指を置くことで停止できるようになったということです。

      * 開発者: 

      - Firefox はテキストフラグメントをサポートするようになり、ユーザーが特別な URL フラグメントを介してウェブドキュメント内のテキストの特定の部分に直接リンクできます。
      - デバッガーのログポイント値がプロファイラマーカーに自動的に変換されるようになり、デバッガーから直接、マーカータイムラインに情報を追加することができるようになりました。
      - デバッガーのディレクトリルートが、設定された特定のドメインに限定されるようになりました。これにより、一般的な使用方法に調和して、無関係のドメイン間で適用されることを回避します。これは、再設計された UI やルート設定の簡単な削除といった以前からの改善点に基づいたものです。ディレクトリルートを設定すると、ソースリストが更新され、選択したディレクトリとその子ディレクトリのみが表示されます。(詳しく見る)
      - [Network] (ネットワーク) パネルのネットワークブロッキング機能は、応答をブロックするだけでなく、HTTP リクエストもブロックするようになりました。
      - [Network] (ネットワーク) パネルには、ユーザーインターフェースの 103 HTTP ステータスコード専用のインジケーターを含む、早期ヒントに関する情報が表示されます。
      - [Network] (ネットワーク) パネルで、ローカルファイルによるネットワークリクエスト応答のオーバーライドが許可されるようになりました。
      - [Network] (ネットワーク) パネルのフィルター設定が DevTools Toolbox セッションをまたがって保存されるようになりました。
      - [Network] (ネットワーク) パネルに新しい列が追加され、リクエスト URL のフルパスが表示されるようになりました。この機能強化により、開発者は完全なリクエストパスを素早く表示し、分析できるようになりました。
      - シャドウルート内を含むページ検索を可能にする新しいコンソールコマンド「$$$」を導入しました。
      - 拡張機能が再読み込みされた際に、デバッカーでウェブ拡張機能のソースコードを自動的に再読み込みするなど、ウェブ拡張機能のデバッグのサポートが改善されました。コンソールパネルのコンテキストセレクターでワーカーが利用可能になり、コンテンツスクリプトでブレークポイントが正しく機能するようになりました。
      - [Inspector Fonts] (インスペクターフォント) パネルで、フォントバージョン、デザイナー、ベンダー、ライセンスなどのフォントメタデータが表示されるようになりました。
      - インポートマップ整合性フィールドのサポートを追加し、動的または静的にインポートされたモジュールの整合性を確保できるようになりました。
      - 「Error.isError」のサポートを実装し、オブジェクトが Error のインスタンスであるかどうかを判断するためのブランドチェックを実行できるようにしました。(詳しく見る)
      - 「error.captureStackTrace」拡張機能のサポートを追加し、他のブラウザとの互換性を改善しました。(詳しく見る: 
        http://github.com/tc39/proposal-error-capturestacktrace)

      * エンタープライズ: 

      - UserMessaging ポリシーが新しいオプションで更新され、環境設定で Firefox Labs を無効にできるようになりました。
      - 環境設定ポリシーが更新され、環境設定 security.pki.certificate_transparency.mode を設定できるようになりました。
      - HTTPS-First がデフォルトでオンになるようにしました。この動作は、HttpsOnlyMode ポリシーと HttpAllowlist ポリシーを使用して管理できます。
      - Firefox に内部的な変更が加えられ、「XPCOMUtils.defineLazyGetter」が削除されました。ほとんどの場合、これは問題になりませんが、AutoConfig や PolicyPak などのサードパーティのソフトウェアで問題が発生した場合は、これが原因である可能性があります。その場合は、プロバイダーに連絡してください。
      - Firefox は、DLP ソフトウェアを統合するために Content Analysis SDK をサポートするようになりました。詳細については、このブログ投稿を参照してください。
      - ESR だけでなく、Firefox のすべてのバージョンで SearchEngines ポリシーが利用可能になりました。

    さまざまなセキュリティ修正 MFSA 2025-51 (bsc#1244670):

      * CVE-2025-6424 (bmo#1966423) FontFaceSet のメモリ解放後使用 (Use-after-free)
      * CVE-2025-6425 (bmo#1717672) Firefox に同梱されている WebCompat WebExtension が、永続的な UUID を漏洩
      * CVE-2025-6426 (bmo#1964385) macOS で実行可能なターミナルファイルを開く際に警告がない
      * CVE-2025-6427 (bmo#1966927) connect-src コンテンツセキュリティポリシーの制限が回避される可能性
      * CVE-2025-6428 (bmo#1970151) Android 用の Firefox は、リンククエリ文字列パラメーターで指定された URL を開く
      * CVE-2025-6429 (bmo#1970658) URL の解析が不適切であるため、youtube.com の埋め込みが可能
      * CVE-2025-6430 (bmo#1971140) ファイルが埋め込みまたはオブジェクトタグに含まれる際に、Content-Disposition ヘッダーが無視される
      * CVE-2025-6431 (bmo#1942716) 外部アプリケーションでリンクを開く前に確認する、Firefox for Android のプロンプトがバイパスされる可能性
      * CVE-2025-6432 (bmo#1943804) DNS リクエストが設定済みの SOCKS プロキシの外側に漏洩する
      * CVE-2025-6433 (bmo#1954033) WebAuthn により、ユーザーは無効な TLS 証明書のあるウェブページでチャレンジに署名することを許可する可能性
      * CVE-2025-6434 (bmo#1955182) HTTPS-Only の例外画面にクリックジャッキング遅延が不足していた
      * CVE-2025-6435 (bmo#1950056、bmo#1961777) 開発者ツールの「名前を付けて保存」機能で、拡張子をサニタイズせずにファイルをダウンロードでき可能性
      * CVE-2025-6436 (bmo#1941377、bmo#1960948、bmo#1966187、bmo#1966505、bmo#1970764) Firefox 140 と Thunderbird 140 でメモリ安全性のバグが修正された

    さまざまなセキュリティ修正 MFSA 2025-59 (bsc#1246664):

    - CVE-2025-8027: JavaScript エンジンが、部分的な戻り値のみをスタックに書き込む
    - CVE-2025-8028: 大きなブランチテーブルにより、命令が切り捨てられる可能性がある
    - CVE-2025-8029: javascript: オブジェクトおよび埋め込みタグで実行される URL
    - CVE-2025-8036: DNS リバインドの回避 CORS
    - CVE-2025-8037: 名前のない Cookie がセキュア Cookie をシャドウ
    - CVE-2025-8030: Copy as cURL コマンドにおける潜在的なユーザー支援によるコード実行
    - CVE-2025-8031: CSP レポートの不適切な URL 除去
    - CVE-2025-8032: XSLT ドキュメントが CSP をバイパスする可能性がある
    - CVE-2025-8038: CSP frame-src がパスに対して正しく実施されていなかった
    - CVE-2025-8039: 検索用語が URL バーに残る
    - CVE-2025-8033: ジェネレーター向けの不適切な JavaScript 状態マシン
    - CVE-2025-8034: Firefox ESR 115.26、Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ
    - CVE-2025-8040: Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ
    - CVE-2025-8035: Firefox ESR 128.13、Thunderbird ESR 128.13、Firefox ESR 140.1、Thunderbird ESR 140.1、Firefox 141、Thunderbird 141 で修正されたメモリの安全性のバグ

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
244225	Linux Distros のパッチ未適用の脆弱性: CVE-2025-8040	Nessus	Misc.	8/6/2025	10/27/2025	high
242913	FreeBSD: Mozilla -- メモリの安全性に関するバグ (62f1a68f-685e-11f0-a12d-b42e991fc52e)	Nessus	FreeBSD Local Security Checks	7/28/2025	10/29/2025	high
242555	Mozilla Firefox < 141.0	Nessus	Windows	7/22/2025	10/29/2025	critical
242599	Fedora 42: firefox (2025-81e513fb49)	Nessus	Fedora Local Security Checks	7/23/2025	8/5/2025	critical
242953	SUSE SLES12 セキュリティ更新 : MozillaFirefox (SUSE-SU-2025:02531-1)	Nessus	SuSE Local Security Checks	7/29/2025	7/29/2025	critical
242865	SUSE SLED15/SLES15/openSUSE 15 セキュリティ更新: MozillaFirefox、MozillaFirefox-branding-SLE (SUSE-SU-2025:02529-1)	Nessus	SuSE Local Security Checks	7/26/2025	7/26/2025	critical

Detections

Analytics

Plugins Search

high

high

critical

critical

critical

critical