ニュース

「Firefox 152.0.6」がリリース ~悪用コードが公開、「Critical」な脆弱性2件に対処

「.0.6」までドットリリースが続くのは、現在のリリースサイクルでは初

「Firefox」v152.0.6

 Mozillaは7月14日(米国時間)、デスクトップ向け「Firefox」の最新版v152.0.6をリリースチャネルで公開した。「Firefox 152」のドットリリースはこれで6回目。4週間ごとのリリースサイクルへ移行した2019年以降、初めてのことだ。

 今回のリリースは、以下の2件の脆弱性修正を含むセキュリティアップデートとなっている。

  • CVE-2026-15718:JavaScript(WebAssembly)コンポーネントにおける無効なポインター
  • CVE-2026-15719:DOM(Navigation)コンポーネントにおけるサイト分離の問題

 深刻度の評価は、いずれも4段階中もっとも高い「Critical」。現時点で被害は確認されていないものの、実際に悪用するコード(エクスプロイト)が公開されているため、できるだけ早いアップデートを心掛けたい。

 また、ベータテスト中のAI機能「Smart Window」が強化。ページ上のテキストを選択すると、内蔵アシスタントによる要約や説明などへすばやくアクセスできるようになった。新しいタブページには、よく見るサイトへ戻りやすくするショートカット列も追加されている。いずれも段階的に展開されるため、すぐに利用できるとは限らない点には注意したい。

 そのほか、以下の不具合も修正された。

  • 再設計された設定画面で、メールトラッキング保護を無効化できない問題
  • 「macOS 26」でファイル選択ダイアログを使用したあと、ハングすることがある問題
  • レガシーな「autoconfig」形式でホームページを設定している一部の企業環境で、ホームページが読み込まれない問題

 デスクトップ版「Firefox」はWindows/macOS/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 10/11に対応しており、窓の杜ライブラリからもダウンロードできる。