リモートの macOS または Mac OS X ホストにインストールされている Firefox のバージョンは、150.0 より前のものです。したがって、mfsa2026-30 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 境界条件の誤り、音声/映像:再生コンポーネントの整数オーバーフロー。この脆弱性はFirefox 150およびThunderbird 150で修正されました。(CVE-2026-6783)

  - DOM: Core および HTML コンポーネントの use-after-free。この脆弱性は、Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150、および Thunderbird 140.10 で修正されています。(CVE-2026-6746)

  - WebRTC コンポーネントの Use-after-free。この脆弱性は、Firefox 150、Firefox ESR 140.10、Thunderbird 150、および Thunderbird 140.10 で修正されています。(CVE-2026-6747)

  - Audio/Video: Web Codecs コンポーネントの初期化されていないメモリ。この脆弱性は、Firefox 150、Firefox ESR 140.10、Thunderbird 150、および Thunderbird 140.10 で修正されています。(CVE-2026-6748、CVE-2026-6751)

  Graphics: Canvas2D コンポーネントの初期化されていないメモリによる情報漏洩。この脆弱性は、Firefox 150、Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird 150、および Thunderbird 140.10 で修正されています。
    (CVE-2026-6749)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Mozilla Firefox < 150.0

medium Nessus プラグイン ID 307895

バージョン 1.3