概要

弊社メンバーがMozilla Firefoxで報告していた脆弱性にCVEが採番されました。CVE-2026-6768(Mitigation bypass in the Networking: Cookies component)とCVE-2026-6769(Privilege escalation in the Debugger component)の2件で、Firefox 150.0のセキュリティアドバイザリ(MFSA 2026-30)に掲載されています。CVE-2026-6769については他の報告者と同時期の報告であったため、分割報奨金を頂きました。

MFSA 2026-30におけるCVE-2026-6768
MFSA 2026-30におけるCVE-2026-6768

継続的な脆弱性調査

上記2件のCVE採番済み脆弱性に加えて、現在Mozillaにおいて25件の脆弱性がトリアージ中であり、さらに2件がCVE採番待ちの状態にあります。今後も続報をお伝えできる見込みです。

トリアージ中の脆弱性報告の一部(モザイク処理)
トリアージ中の脆弱性報告の一部(モザイク処理)

AI×セキュリティの実践

弊社では独自のアプローチによりLLMを活用した脆弱性調査を進めており、ブラウザを含む主要ソフトウェアに対する調査を継続していきます。こうした実践的な脆弱性発見の知見を活かしたセキュリティ診断・コンサルティングを提供しています。ご関心のある方はお問い合わせください。