※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。
Firefox 152.0.6は、Mozillaが「Critical」と評価した脆弱性2件を修正する重要なセキュリティ更新です。Firefoxの通常版を利用している方は、右上メニューの「ヘルプ」から「Firefoxについて」を開き、152.0.6またはそれより新しいバージョンになっているか早めに確認してください。悪用コードは公開されていますが、Mozillaは実際の攻撃で使われた事実を確認していないため、感染済みと決めつけず、更新・再起動・再確認の順で対応することが大切です。
- Firefox 152.0.6で修正された2件のCritical脆弱性
- 「悪用コード公開」と「実際の悪用確認」の違い
- Windowsでのバージョン確認・手動更新・再起動の手順
本記事では、Firefox 152.0.6のセキュリティ更新について、通常版の確認方法だけでなく、Microsoft Store版、拡張機能、Firefox ESR、会社や学校が管理するパソコンでの注意点まで整理します。(専門知識は不要です!)
⚠️ 悪用コード公開と実際の攻撃確認は別です
Mozillaが公式に案内しているのは、2件の脆弱性について悪用コードが公開されている一方、実際の攻撃で悪用された事実は把握していないという内容です。脆弱性のニュースを見ただけで、自分のパソコンが感染済みと判断することはできません。ただし、攻撃に転用される可能性を考え、更新確認は後回しにしない方がよい状態です。
Firefox 152.0.6は早めに更新を確認する
Firefox 152.0.6は、2026年7月14日に通常のReleaseチャネル向けとして公開されました。Firefox 152.0.6の公式リリースノートでは、一般的な不具合修正や段階的な機能追加に加え、セキュリティ修正が含まれることが案内されています。
今回の更新で特に重要なのが、Mozilla Foundation Security Advisory 2026-67(MFSA 2026-67)に掲載された2件の脆弱性です。Mozillaはアドバイザリ全体の影響度をCriticalとし、修正版をFirefox 152.0.6としています。
| CVE番号 | Mozilla公式の概要 | 深刻度 |
|---|---|---|
| CVE-2026-15718 | JavaScriptのWebAssemblyコンポーネントにおける無効なポインターの問題 | Critical |
| CVE-2026-15719 | DOMのNavigationコンポーネントにおけるサイト分離の問題 | Critical |
詳しい技術情報は、Mozilla Foundation Security Advisory 2026-67で確認できます。一般ユーザーが攻撃手法を詳しく理解する必要はありません。重要なのは、Firefoxのバージョンを確認し、修正版が適用された状態にすることです。
修正版は152.0.6またはそれより新しいバージョン
記事を読んだ時点でFirefox 152.0.7や153など、152.0.6より新しい正式版が提供されている場合は、古い152.0.6へ戻す必要はありません。通常版では、152.0.6またはそれより新しいバージョンであれば、今回の修正を含んでいると判断できます。
通常版が152.0.5以下のままなら、更新がまだ適用されていない可能性があります。「Firefoxについて」を開き、更新のダウンロードと再起動まで完了させてください。
Criticalと悪用コード公開の意味を正しく理解する
CriticalはMozillaの深刻度区分で最も高い評価です。ただし、Criticalと評価されたことだけで、すべての利用者が攻撃を受けているという意味にはなりません。
Criticalは現在の被害件数を示す言葉ではない
深刻度は、脆弱性が悪用された場合に起こり得る影響を示す目安です。現在発生している攻撃の件数や、自分の端末が感染しているかどうかを直接示すものではありません。
今回の2件については、Mozillaが悪用コードの公開を認識しています。そのため更新の優先度は高いものの、「攻撃が多発している」「利用者がすでに感染している」とは断定できません。
悪用コード公開・悪用確認・感染確認は別の状態
悪用コードが公開
脆弱性の再現や攻撃への転用に使われる可能性があるコードが公開されている状態です。本件についてMozillaが確認しているのは、この段階です。
実際の攻撃で悪用を確認
現実の攻撃で、その脆弱性が使われた事実が確認されている状態です。Mozillaは本件について、実際の攻撃を把握していないと説明しています。
端末の感染・被害を確認
特定のパソコンで不正な動作や情報流出などが確認された状態です。CVEの公表だけで、個別の端末がこの状態だとは判断できません。
悪用コードが公開されると、攻撃に転用できるコードを公に入手できる状態になるため、更新の優先度は上がります。一方で、「悪用コードがある」ことと「攻撃が多発している」ことを同じ意味で扱うのは正確ではありません。
国内では、JVN iPediaにもCVE-2026-15718とCVE-2026-15719の情報が掲載されています。いずれも、悪用コードは公開されているものの、実際の攻撃は確認されていないと説明されています。
ChromeやEdgeで「悪用確認済み」と発表された場合の考え方は、Chrome・Edgeで悪用確認済みCVEが出た時の更新確認方法で整理しています。Firefox 152.0.6は「悪用コード公開、実際の攻撃は未確認」である点が異なります。
WindowsでFirefox 152.0.6へ手動更新する手順
Firefoxは通常、自動更新が有効になっています。ただし、セキュリティ更新のニュースを見たときは、「Firefoxについて」を開けば現在のバージョンと更新状況を直接確認できます。次の手順は、Mozilla公式のFirefox更新手順に基づいています。
- Firefoxを開きます。
- 画面右上のメニューボタンをクリックします。
- 「ヘルプ」を選びます。
- 「Firefoxについて」をクリックします。
- 表示されたバージョン番号を確認します。更新が利用できる場合は、通常は自動的に確認とダウンロードが始まります。
- ダウンロード完了後に「再起動してFirefoxを更新」が表示されたら、入力中の文章などを保存してからクリックします。
- Firefoxが再起動したら、もう一度「Firefoxについて」を開き、152.0.6またはそれより新しいバージョンになっているか確認します。
ダウンロードだけでなくFirefoxの再起動まで行う
更新ファイルがダウンロードされても、Firefoxを再起動するまで新しいバージョンが適用されていない場合があります。「Firefoxについて」で最新と表示されていても、バックグラウンドで新しい版をダウンロードしていることがあるため、再起動を求めるボタンが表示された場合は実行してください。
通常は、最初に必要なのはパソコン全体ではなくFirefoxの再起動です。再起動後もバージョンが変わらない場合や、更新処理が止まる場合は、Windowsの再起動も試します。
更新後の確認チェックリスト
- Firefoxが152.0.6またはそれより新しいバージョンになっている
- 更新後にFirefoxを再起動した
- 再起動後にもう一度「Firefoxについて」を開いた
- 検索広告やポップアップから更新ファイルをダウンロードしていない
Windowsでほかのブラウザーも使っている場合は、Chrome 150の脆弱性と更新確認方法や、Edge 150の更新確認方法も参考にしてください。Firefoxを更新しても、ChromeやEdgeが同時に更新されるわけではありません。
更新できない・拡張機能が止まった場合の確認
Microsoft Store版はStore側の更新を確認する
Mozilla公式サイトからインストールしたFirefoxと、Microsoft StoreからインストールしたFirefoxでは、更新の提供経路が異なります。Mozillaサポートでは、Microsoft Store版の更新はMicrosoft Storeを通じて提供されると案内しています。
Firefox内の画面で更新が進まない場合は、Microsoft Storeを開いて更新を確認してください。Microsoft公式のMicrosoft Storeでアプリの更新プログラムを入手する方法も確認できます。
更新が進まない場合は順番に切り分ける
Mozilla公式サイトから導入した通常版で更新が止まる場合は、次の順番で確認します。
- 「Firefoxについて」画面を閉じ、もう一度開きます。
- Firefoxを終了して起動し直します。
- Windowsを再起動し、再度「Firefoxについて」を開きます。
- 改善しない場合は、Mozilla公式サイトからFirefoxのインストーラーを入手し、Firefoxを閉じてから実行することを検討します。
更新用ファイルは、検索結果の広告、突然表示された警告ページ、メールに記載された不明なリンクから入手しないでください。公式の「Firefoxについて」画面、Microsoft Store、Mozilla公式サイトのいずれかを利用します。
拡張機能が無効になった場合
Firefoxを更新すると、インストール済みアドオンの互換性が確認されます。Mozillaサポートによると、可能な場合は互換性のある版へ更新されますが、現在のFirefoxと互換性がなく更新できないアドオンは無効化されることがあります。
拡張機能が動かなくなった場合は、メニューボタンから「アドオンとテーマ」を開き、対象の拡張機能と更新の有無を確認してください。詳しい確認方法は、Firefox更新時に無効化されたアドオンに関するMozillaサポートで案内されています。
互換性が確認できない古い拡張機能を、非公式な方法で無理に有効化することは避けましょう。代替の拡張機能を探す場合も、配布元や要求される権限を確認することが大切です。
ESR版と会社管理PCは通常版と分けて確認する
Firefox ESRは通常版と異なるリリースチャネルです。通常版が152.0.6でも、ESR版が同じ番号になるわけではありません。
Firefox ESRは通常版とバージョン番号が異なる
Firefox ESR(Extended Support Release)は、企業や学校などでの利用を想定し、大きな機能変更の頻度を抑えながらセキュリティ修正を提供する延長サポート版です。
Firefoxの名称やバージョン表示に「ESR」が含まれている場合は、「152.0.6ではないから未更新」と判断しないでください。ESR利用者は、MozillaのFirefox ESR向けセキュリティアドバイザリで、自分が利用しているESR系列の修正版を確認します。
⚠️ ESR版へ通常版152.0.6を勝手に上書きしない
MFSA 2026-67の対象製品と修正版にはFirefox 152.0.6が記載されていますが、ESR向け修正版は記載されていません。この情報だけで、ESRが影響を受ける、または影響を受けないと断定することはできません。ESRを利用している会社・学校のパソコンでは、通常版を個人判断で上書きせず、管理者の更新方針を確認してください。
会社や学校のパソコンは管理ポリシーが優先される
組織が管理するFirefoxでは、更新時期、更新先、拡張機能、ホームページなどが管理ポリシーで制御されていることがあります。その場合、「Firefoxについて」を開いても更新操作ができない、設定を変更できないといったことがあります。
管理されているパソコンでは、ポリシーを解除したり、通常版を別の場所へインストールしたりせず、社内・校内の案内に従ってください。自宅の個人用パソコンと、組織から貸与されたパソコンでは対応を分ける必要があります。
よくある質問(FAQ)
Firefoxが152.0.6未満なら、すでに感染していますか?
いいえ。バージョンが古いことだけで、感染しているとは判断できません。Mozillaは悪用コードの公開を認識していますが、2026年7月14日のアドバイザリでは、実際の攻撃で悪用された事実は把握していないと説明しています。ただし、脆弱性が未修正の状態は残るため、通常版は早めに更新してください。
自動更新が有効でも手動で確認した方がよいですか?
Firefoxは通常、自動的に更新されます。ただし「Firefoxについて」を開けば、現在のバージョン、ダウンロード待ち、再起動待ちなどを直接確認できます。セキュリティ更新のニュースを見たときは、一度開いて確認すると更新漏れを見つけやすくなります。
更新後にパソコン全体の再起動は必要ですか?
通常は、Firefoxの再起動で更新が適用されます。「再起動してFirefoxを更新」が表示されたら、まずFirefoxを再起動してください。更新後もバージョンが変わらない場合や、処理が止まる場合はWindowsの再起動も試します。
Firefoxを更新すると拡張機能やブックマークは消えますか?
通常の更新は、ブックマークなどのプロファイルデータを削除する操作ではありません。ただし、現在のFirefoxと互換性がない拡張機能は無効になる場合があります。更新後に拡張機能が動かない場合は、「アドオンとテーマ」で互換版の有無を確認してください。
Firefox ESRも152.0.6へ更新すればよいですか?
いいえ。ESRは通常版と異なるバージョン体系で更新されます。ESR利用者は152.0.6という番号を基準にせず、ESR向けセキュリティアドバイザリと組織の管理方針を確認してください。
まとめ:Firefox 152.0.6は更新・再起動・再確認まで行う
Firefox 152.0.6で押さえておきたいポイントは次のとおりです。
- Critical脆弱性2件を修正:CVE-2026-15718とCVE-2026-15719がFirefox 152.0.6で修正されています。
- 悪用コード公開と実際の悪用確認は別:コードは公開されていますが、Mozillaは実際の攻撃を把握していません。
- 通常版は152.0.6以上を確認:「Firefoxについて」を開き、更新後にFirefoxを再起動してから再確認します。
- 更新経路を確認:Microsoft Store版はStore側、組織管理版は管理者の方針に従います。
- ESRは通常版と分けて判断:152.0.6という番号を基準にせず、ESR向けアドバイザリを確認します。
セキュリティ情報を見て不安になった場合も、検索結果から不明な更新ファイルを探す必要はありません。まずFirefox内の「Firefoxについて」を開き、更新、再起動、バージョンの再確認まで進めてください。

パソコン・iPhone・スマホの初期設定から専門性の高い難しい設定まで「安心」「安全」にPCホスピタルにお任せできます!
全国対応・年中無休
この記事の内容で解決しなかった場合は
PCホスピタルに相談できます
パソコン・スマホの設定やトラブルに、専門スタッフが対応します。
詳しい相談内容や料金の目安は、案内ページで確認できます。
※相談・申し込みは案内ページまたは電話窓口でご確認ください。
当サイトへのご連絡は お問い合わせフォーム からお願いします。パソコン・スマホのサポート依頼はPCホスピタルへご相談ください。

