製品・ソフトウェアに関する情報
Vulnerability Search
Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性
Title Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性
Summary

Graphics: CanvasWebGL コンポーネントにおける境界条件の誤りにより、サンドボックスをエスケープできる脆弱性。この脆弱性は Firefox バージョン147未満、Firefox ESR バージョン140.7未満、Thunderbird バージョン147未満、および Thunderbird バージョン140.7未満に影響します。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date Jan. 13, 2026, midnight
Registration Date Jan. 27, 2026, 5:33 p.m.
Last Update Jan. 27, 2026, 5:33 p.m.
CVSS3.0 : 重要
Score 8
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N
Affected System
Mozilla Foundation
Mozilla Firefox 140.7.0 未満
Mozilla Firefox 147.0 未満
Mozilla Thunderbird 140.7.0 未満
Mozilla Thunderbird 147.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年01月27日]
  掲載		 Jan. 27, 2026, 5:33 p.m.
NVD Vulnerability Information
CVE-2026-0878
Summary

Sandbox escape due to incorrect boundary conditions in the Graphics: CanvasWebGL component. This vulnerability was fixed in Firefox 147, Firefox ESR 140.7, Thunderbird 147, and Thunderbird 140.7.

Summary

Escape de sandbox debido a condiciones de contorno incorrectas en el componente Graphics: CanvasWebGL. Esta vulnerabilidad afecta a Firefox < 147, Firefox ESR < 140.7, Thunderbird < 147, y Thunderbird < 140.7.

Publication Date Jan. 13, 2026, 11:16 p.m.
Registration Date April 15, 2026, 11:19 a.m.
Last Update April 14, 2026, 12:17 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:mozilla:firefox:*:*:*:*:esr:*:*:* 140.7.0
cpe:2.3:a:mozilla:firefox:*:*:*:*:-:*:*:* 147.0
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:esr:*:*:* 140.7.0
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:-:*:*:* 147.0
Related information, measures and tools
Common Vulnerabilities List