製品・ソフトウェアに関する情報

JVN脆弱性詳細

Mozilla FoundationのMozilla Firefox Mobileにおけるデータの信頼性についての不十分な検証に関する脆弱性

Title	Mozilla FoundationのMozilla Firefox Mobileにおけるデータの信頼性についての不十分な検証に関する脆弱性
Summary	Firefox for iOSはPDFリクエストにクッキーを添付する際に部分的なドメインマッチングを使用しており、サフィックスドメイン上の悪意のあるサイトがターゲットサイトに属するクッキーを受け取ることが可能でした。この脆弱性はFirefox for iOS 152.0で修正されました。
Possible impacts	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 16, 2026, midnight
Registration Date	June 22, 2026, 11:47 a.m.
Last Update	June 22, 2026, 11:47 a.m.

Affected System

Mozilla Foundation

Mozilla Firefox Mobile 152.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-53899	https://www.cve.org/CVERecord?id=CVE-2026-53899
National Vulnerability Database (NVD)
2	CVE-2026-53899	https://nvd.nist.gov/vuln/detail/CVE-2026-53899

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-345	https://cwe.mitre.org/data/definitions/345.html

ベンダー情報

No	Name	URL
Mozilla Foundation Security Advisory
1	Security Vulnerabilities fixed in Firefox for iOS 152.0 — Mozilla	https://www.mozilla.org/security/advisories/mfsa2026-56/

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:47 a.m.

NVD Vulnerability Information

CVE-2026-53899

Summary	Firefox for iOS used partial domain matching when attaching cookies to PDF requests, allowing a malicious site on a suffix domain to receive cookies belonging to the target site. This vulnerability was fixed in Firefox for iOS 152.0.
Publication Date	June 16, 2026, 10:16 p.m.
Registration Date	June 17, 2026, 4:17 a.m.
Last Update	June 17, 2026, 2:16 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://bugzilla.mozilla.org/show_bug.cgi?id=2042909	security@mozilla.org
2	https://www.mozilla.org/security/advisories/mfsa2026-56/	security@mozilla.org

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-345	データの信頼性についての不十分な検証	https://cwe.mitre.org/data/definitions/345.html