リモートの Windows ホストにインストールされている Firefox ESR のバージョンは、115.33 より前のものです。したがって、mfsa2026-14 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Firefox ESR 115.32、Firefox ESR 140.7、Thunderbird ESR 140.7、Firefox 147、Thunderbird 147 に存在するメモリの安全性のバグ。これらのバグの一部にはメモリ破損の証拠が示されており、当社では、十分な労力をもってすればこれらの一部を悪用し、任意のコードを実行することが可能であると推測しています。(CVE-2026-2793)

  - WebRTC: Audio/Video コンポーネントの不適切な境界条件。この脆弱性の影響を受けるのは、Firefox < 148、Firefox ESR < 115.33、および Firefox ESR < 140.8 です。(CVE-2026-2757)

  - JavaScript: GC コンポーネントのメモリ解放後使用 (Use After Free)。この脆弱性の影響を受けるのは、Firefox < 148、Firefox ESR < 115.33、および Firefox ESR < 140.8 です。(CVE-2026-2758)

  - Graphics: ImageLib コンポーネントの不適切な境界条件。この脆弱性の影響を受けるのは、Firefox < 148、Firefox ESR < 115.33、および Firefox ESR < 140.8 です。(CVE-2026-2759)

  - Graphics: WebRender コンポーネントの不適切な境界条件によるサンドボックスのエスケープ。この脆弱性の影響を受けるのは、Firefox < 148、Firefox ESR < 115.33、および Firefox ESR < 140.8 です。(CVE-2026-2760)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Mozilla Firefox ESR < 115.33

critical Nessus プラグイン ID 299867

バージョン 1.3