TokyoBlackHatNews

malwarebytes.com 4分で読了

Firefox 151 は小さなアップデートに大きなプライバシー改善を詰め込んでいます

MozillaはFirefox ブラウザバージョン 151.0 のリリースノートを発表しており、このアップデートには本当に意味のあるプライバシーとセキュリティの改善が複数含まれています。

3つの変更が特に目立ちます:

  • より強力なアンチフィンガープリント
  • ローカルネットワークアクセスに対するより広い保護
  • プライベートセッションと権限に対するより多くの制御

Mozillaによると、Firefox 151 の複数の機能は「段階的なロールアウトの一部」であり、最初はいくつかのユーザーに表示され、時間をかけて展開されることを意味しています。 したがって、すべてを即座に表示されない可能性があります。

プライバシー

より目に見える追加機能の1つは、プライベートブラウジングモードの新しい「プライベートセッションを終了」コントロールです。プライベートウィンドウをすべて閉じてトレースをクリアする代わりに、アドレスバーの横に専用の火アイコンボタンが表示されます。このボタンは現在のプライベートセッションのデータをクリアし、すぐに新しいセッションを開始します。

Image

内部的には、この機能はそのセッションの通常のプライベートブラウジングアーティファクト(履歴、クッキー、キャッシュファイル、その他のサイトデータなど)をクリアします。これらのデータは通常、最後のプライベートウィンドウが閉じるまで消えません。

通常のウィンドウとプライベートウィンドウを定期的に混合する人々にとって、これはマシンを離れる前にすべてのプライベートタブを探し出すよりも、より安全で、エラーが少ないです。

Firefox 151 は、デフォルトの「標準」拡張追跡保護(ETP)モードでブラウザフィンガープリント攻撃に対する防御を強化しています。Mozillaによると、Firefox はウェブサイトに公開されるデバイスとブラウザ情報の量を制限し、全体的には一意に識別可能なユーザーの数を約14%削減し、macOS では約49%削減しています。

これにより、特にユーザーが少ないプラットフォーム(特定の macOS 構成など)で、トラッカーがあなたを見分け出すことが難しくなります。これはデフォルトでプライバシーリスク表面を削減し、訪問者を「分類」するためにリダイレクトするフィッシングサイトとランディングページがあなたを分類することを難しくします。

もう1つの重要な変更は、Firefox の「ローカルネットワークアクセス制限」です。これは、拡張追跡保護を厳格に有効にしたユーザーだけでなく、すべてのユーザーにロールアウトされています。

これは、ウェブサイトがローカルネットワーク上のデバイス、またはマシン上で実行されているアプリケーションとサービスと通信したいとき、Firefox が最初に許可を要求することを意味しています。Chrome と Edge は同様の権限プロンプトをロールアウトしています。

セキュリティ

Firefox 151 はまた、複数のセキュリティの脆弱性を静かに修正しています。

最も顕著な例はCVE-2026-8953で、これは Disability Access APIs コンポーネントの use-after-free(解放後使用)によるサンドボックスエスケープです。この記事執筆時点では、この特定のバグに対する実際の悪用の報告はありませんが、これはサイバー犯罪者が好む種類のバグです。

use-after-free(UAF)は、プログラムが解放された後にメモリロケーションにアクセスしようとするソフトウェアメモリ脆弱性です。プログラムが解放されたメモリへのポインタをクリアしない場合、攻撃者はエラーを操作してシステムをクラッシュさせたり、任意のコードを実行したりできます。サンドボックスエスケープにつながるメモリ破損は、攻撃者がブラウザエクスプロイトチェーンを完成させたいリンクの種類とまったく同じです。

更新方法

ホームまたは小規模オフィス環境で Firefox を実行している場合、フィンガープリント保護、ローカルネットワークアクセスプロンプト、セキュリティパッチを取得するために、Firefox 151 にできるだけ早く更新することをお勧めします。

Firefox を更新するには:

  • Firefox を開く
  • 右上隅のメニュー(3本の積み重ねられた線)をクリックします
  • ヘルプ > Firefox についてに移動します
  • Firefox は自動的に更新を確認し、ダウンロードを開始します
  • 更新を完了するようプロンプトされたときに、ブラウザを再起動します

Firefox ブラウザが更新されたら、緑のチェックマークと共に「Firefox は最新です」というメッセージが表示されます。

Image

直面しましょう。シークレットウィンドウはそこまでしかできません。 
 
侵害、ダークウェブ取引、クレジット詐欺。Malwarebytes Identity Theft Protection はこれらすべてを監視し、素早く警告を発し、身元盗用保険が付属しています。 

翻訳元: https://www.malwarebytes.com/blog/privacy/2026/05/firefox-151-packs-big-privacy-upgrades-into-a-small-update

ソース: malwarebytes.com
#Firefox #Use-After-Free #サンドボックスエスケープ #セキュリティアップデート #フィンガープリント対策 #プライバシー改善 #プライベートブラウジング #ブラウザセキュリティ #ローカルネットワーク保護 #脆弱性修正

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延