概要

弊社メンバーがMozilla Firefoxで複数の脆弱性を発見し、Mozillaへ報告しました。そのうちの一つがCVE-2026-4717(Privilege escalation in the Netmonitor component)として採番され、Firefox 149.0のセキュリティアドバイザリ(MFSA 2026-20)に掲載されています。

MFSA 2026-20におけるCVE-2026-4717
MFSA 2026-20におけるCVE-2026-4717

発見の経緯

弊社では独自のアプローチにより、LLMを活用した脆弱性調査においてロジックバグの発見に重点を置いた手法を構築しています。CVE-2026-4717として採番された権限昇格の脆弱性はこの手法による成果の一つです。

また調査の過程でUse-After-Free(UAF)脆弱性も検出しASanで確認しましたが、同様の箇所を先行して報告していた人物を知っていたため、脆弱性は重複として申請していません。

Firefox Nightlyのクラッシュ
Firefox Nightlyのクラッシュ
ASanによるUAF検出
ASanによるUAF検出

継続的な脆弱性調査

本件以外にも複数の脆弱性をMozillaへ報告しており、今後もブラウザを含む主要ソフトウェアに対する脆弱性調査を継続していきます。

弊社ではこうした実践的な脆弱性発見の知見を活かしたセキュリティ診断・コンサルティングを提供しています。ご関心のある方はお問い合わせください。