現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ

Mozilla Foundation セキュリティアドバイザリ

このページでは、Mozilla Foundation が発表した、全製品のセキュリティアドバイザリをまとめています。製品やバージョンごとの内訳については 既知の脆弱性 のページをご覧ください。

重要度の区分け:

2016 年 11 月 30 日

MFSA 2016-92
SVG アニメーションを通じたリモードコード実行

2016 年 11 月 28 日

MFSA 2016-91
Firefox 50.0.1 で修正されたセキュリティ脆弱性

2016 年 11 月 18 日

MFSA 2016-93
Thunderbird 45.5 で修正されたセキュリティ脆弱性

2016 年 11 月 15 日

MFSA 2016-90
Firefox ESR 45.5 で修正されたセキュリティ脆弱性
MFSA 2016-89
Firefox 50 で修正されたセキュリティ脆弱性

2016 年 10 月 20 日

MFSA 2016-87
Firefox 49.0.2 で修正されたセキュリティ脆弱性

2016 年 10 月 3 日

MFSA 2016-88
Thunderbird 45.4 で修正されたセキュリティ脆弱性

2016 年 9 月 20 日

MFSA 2016-86
Firefox ESR 45.4 で修正されたセキュリティ脆弱性
MFSA 2016-85
Firefox 49 で修正されたセキュリティ脆弱性

2016 年 8 月 2 日

MFSA 2016-84
ページ遷移時の Resource Timing API 使用を通じた情報漏えい
MFSA 2016-83
内部エラーページヘのテキスト注入を通じた偽装攻撃
MFSA 2016-82
Android 版 Firefox 上での RTL 文字によるロケーションバー偽装
MFSA 2016-81
ドラッグ&ドロップを通じた情報漏えいとローカルファイル改変
MFSA 2016-80
ローカル HTML ファイルと保存されたショートカットファイルを用いた同一配信元ポリシー違反
MFSA 2016-79
SVG 効果適用時の解放後使用
MFSA 2016-78
表示変換における型混同
MFSA 2016-77
ClearKey Content Decryption Module (CDM) における動画再生中のバッファオーバーフロー
MFSA 2016-76
marquee タグ上のスクリプトがサンドボックス化された iframe 上で実行可能となっている
MFSA 2016-75
WebSockets におけるデータバッファリング中の整数オーバーフロー
MFSA 2016-74
フォーム input type を password から text へ変更することで、セッション復元ファイルに平文パスワードが保存されてしまう
MFSA 2016-73
入れ子になった同期イベントを伴ったサービスワーカーにおける解放後使用
MFSA 2016-72
WebRTC セッション終了時の DTLS における解放後使用
MFSA 2016-71
JavaScript の増分ガベージコレクションにおけるクラッシュ
MFSA 2016-70
Alt キーとトップレベルメニュー併用時の解放後使用
MFSA 2016-69
Mozilla アップデータとコールバックアプリケーションパス引数を通じたローカルユーザによる任意のファイル改変
MFSA 2016-68
Expat ライブラリにおける XML 解析中の境界外読み取り
MFSA 2016-67
2 次元グラフィックス描画時のスタックアンダーフロー
MFSA 2016-66
不正なメディアタイプの data URL を通じたロケーションバーの偽装
MFSA 2016-65
FFmpeg 0.10 のメモリ割り当て問題に起因する Cairo の描画時クラッシュ
MFSA 2016-64
双方向コンテンツを含む SVG 描画中のバッファオーバーフロー
MFSA 2016-63
ページが閉じられた後も favicon のネットワーク接続が持続可能となっている
MFSA 2016-62
様々なメモリ安全性の問題 (rv:48.0 / rv:45.3)

2016 年 6 月 7 日

MFSA 2016-61
Network Security Services (NSS) の脆弱性
MFSA 2016-60
Java アプレットによる CSP 保護の回避
MFSA 2016-59
CSS 擬似クラスを通じた無効プラグインの情報漏えい
MFSA 2016-58
ユーザの同意なくフルスクリーンと継続的ポインタロックが有効になる
MFSA 2016-57
許可設定通知内のアイコン誤表示
MFSA 2016-56
WebGL 操作中、リサイクルプール破棄後にテクスチャが使用された場合の解放後使用
MFSA 2016-55
Mozilla Windows アップデータを通じたファイル上書きと特権昇格
MFSA 2016-54
data URI を通じた location.host 設定による不完全な同一配信元ポリシー適用
MFSA 2016-53
WebGL シェーダーによる境界外書き込み
MFSA 2016-52
SELECT 要素を通じたロケーションバー偽装
MFSA 2016-51
contenteditable ドキュメントからのテーブル削除時に生じる解放後使用
MFSA 2016-50
HTML5 フラグメント解析時のバッファオーバーフロー
MFSA 2016-49
様々なメモリ安全性の問題 (rv:47.0 / rv:45.2)

2016 年 4 月 26 日

MFSA 2016-48
Firefox ヘルスレポートが信頼できないドメインからのイベントを受け付けている
MFSA 2016-47
JavaScript .watch() を通じた不正な HashMap エントリーへの書き込み
MFSA 2016-46
WebExtensions における chrome.tabs.update API を通じた特権昇格
MFSA 2016-45
CSP が multipart/x-mixed-replace で送信されたページに適用されない
MFSA 2016-44
CENC オフセットを用いた libstagefright におけるバッファオーバーフロー
MFSA 2016-43
運動・方位センサーによる JavaScript を通じたユーザアクションの開示
MFSA 2016-42
Service Worker における解放後使用とバッファオーバーフロー
MFSA 2016-41
コンテンツプロバイダの許可設定回避が悪質なアプリケーションによるデータアクセスにつながる
MFSA 2016-40
Maintenance Service アップデータによるファイルの削除を通じた特権昇格
MFSA 2016-39
様々なメモリ安全性の問題 (rv:46.0 / rv:45.1 / rv:38.8)

2016 年 3 月 8 日

MFSA 2016-38
Graphite 2 ライブラリにおける悪意のあるフォントによる境界外書き込み
MFSA 2016-37
Graphite 2 ライブラリにおけるフォント脆弱性
MFSA 2016-36
NSS における DER エンコード使用キー処理中の解放後使用
MFSA 2016-35
NSS における ASN.1 デコード中のバッファオーバーフロー
MFSA 2016-34
HTML パーサにおけるメモリ割り当て失敗後の境界外読み取り
MFSA 2016-33
WebRTC の GetStaticInstance における解放後使用
MFSA 2016-32
コード監査を通じて発見された WebRTC と LibVPX における脆弱性
MFSA 2016-31
悪意のある NPAPI プラグインによるメモリ破壊
MFSA 2016-30
Brotli 解凍におけるバッファオーバーフロー
MFSA 2016-29
performance.getEntries とセッション復元による履歴遷移を用いた同一オリジンポリシー違反
MFSA 2016-28
履歴遷移と Location プロトコルプロパティを通じたロケーションバー偽装
MFSA 2016-27
XML 変換中の解放後使用
MFSA 2016-26
FileReader による読み取り中にファイルを変更した際のメモリ破壊
MFSA 2016-25
複数の WebRTC データチャンネルを使用した際の解放後使用
MFSA 2016-24
SetBody における解放後使用
MFSA 2016-23
HTML5 文字列パーサにおける解放後使用
MFSA 2016-22
Service Worker Manager における境界外読み取り
MFSA 2016-21
表示されているページのアドレスが上書きされてしまう問題
MFSA 2016-20
MP4 処理中に配列を削除した際の libstagefright におけるメモリリーク
MFSA 2016-19
Intel ドライバによる Linux 上のビデオメモリ DOS
MFSA 2016-18
CSP レポートが埋め込み iframe ページの URL 情報を除去できていない
MFSA 2016-17
CSP レポートを通じたローカルファイルの上書きと潜在的な特権昇格
MFSA 2016-16
様々なメモリ安全性の問題 (rv:45.0 / rv:38.7)

2016 年 2 月 11 日

MFSA 2016-14
Graphite 2 における脆弱性
MFSA 2016-13
サービスワーカーとプラグインの併用による同一配信元違反

2016 年 1 月 26 日

MFSA 2016-15
低メモリ下での SSL 接続中に生じる NSS の解放後使用
MFSA 2016-12
Android 版 Firefox で軽量テーマが安全な接続を検証していない
MFSA 2016-11
Firefox 43 で Application Reputation サービスが無効となっている
MFSA 2016-10
コード監査を通じて発見された安全でないメモリ操作
MFSA 2016-09
ロケーションバー偽装攻撃
MFSA 2016-08
OS X 上のファイルダウンロードダイアログ内のクリックイベント後遅延が短すぎる
MFSA 2016-07
NSS における mp_div、mp_exptmod 両関数の問題
MFSA 2016-06
プロトコルハンドラダイアログにおけるユーザクリックイベント後の遅延欠如
MFSA 2016-05
保存された data URL ショートカットを通じた Android 版 Firefox のロケーションバー偽装
MFSA 2016-04
Firefox で Cookie に制御文字を設定できてしまう問題
MFSA 2016-03
WebGL におけるメモリ割り当て不足によるバッファオーバーフロー
MFSA 2016-02
GIF 形式画像解析時のメモリ不足クラッシュ
MFSA 2016-01
様々なメモリ安全性の問題 (rv:44.0 / rv:38.6)

2015 年 12 月 30 日

MFSA 2015-153
DOM サニタイザを回避したホームスクリーンアプリへの HTML インジェクション
MFSA 2015-152
競合状態によるロックスクリーンパスコード回避
MFSA 2015-151
Firefox OS におけるロックスクリーン遅延回避

2015 年 12 月 22 日

MFSA 2015-150
サーバ署名における TLS 1.2 ServerKeyExchange 内で MD5 署名が許容されている

2015 年 12 月 15 日

MFSA 2015-149
data および view-source URI を通じたクロスサイト読み取り攻撃
MFSA 2015-148
WebExtension API における特権昇格問題
MFSA 2015-147
libstagefright における MP4 メタデータ処理中の整数アンダーフローおよびバッファオーバーフロー
MFSA 2015-146
64 ビット版における MP4 再生時の整数オーバーフロー
MFSA 2015-145
コード監査を通じて発見されたアンダーフロー
MFSA 2015-144
コード監査を通じて発見された一連のバッファオーバーフロー
MFSA 2015-143
Linux 上の Jasper ライブラリの脆弱性による不正画像選択時のクラッシュ
MFSA 2015-142
HTTP/2 における不正なフレームによる DoS
MFSA 2015-141
data URI 内ハッシュの誤解析
MFSA 2015-140
Web ワーカーのエラーイベントを通じたクロスオリジン情報漏えい
MFSA 2015-139
巨大テクスチャの割り当てによる整数オーバーフロー
MFSA 2015-138
WebRTC においてデータチャンネルが破棄後に使用される解放後使用の問題
MFSA 2015-137
Firefox で Cookie に制御文字を設定できてしまう問題
MFSA 2015-136
performance.getEntries と履歴遷移を通じた同一オリジンポリシー違反
MFSA 2015-135
ボックス化解除されたオブジェクトによる JavaScript 変数割り当て時のクラッシュ
MFSA 2015-134
様々なメモリ安全性の問題 (rv:43.0 / rv:38.5)

2015 年 11 月 3 日

MFSA 2015-133
NSS と NSPR のメモリ破壊問題
MFSA 2015-132
ワーカーを通じた混在コンテンツ WebSocket ポリシーの回避
MFSA 2015-131
コード監査を通じて発見された一連の脆弱性
MFSA 2015-130
Java アプレット実行時の JavaScript ガベージコレクション中のクラッシュ
MFSA 2015-129
Location ヘッダのホスト名に含まれる特定のエスケープされた文字がエスケープされてないように扱われる
MFSA 2015-128
ZIP ファイルを通じた libjar におけるメモリ破壊
MFSA 2015-127
非標準 Content-Type ヘッダ受信時の CORS プリフライト回避
MFSA 2015-126
OS X のアクセシビリティツールを使った HTML テーブル参照時のクラッシュ
MFSA 2015-125
Android 版 Firefox でのインテントを通じた XSS 攻撃
MFSA 2015-124
Android インテントを使って Android 版 Firefox で機密ファイルを開けてしまう
MFSA 2015-123
Canvas における画像操作時のバッファオーバーフロー
MFSA 2015-122
IP アドレスホスト名末尾の空白文字による同一配信元ポリシー回避
MFSA 2015-121
Add-on SDK パネル内のスクリプト無効化が機能していない
MFSA 2015-120
Android 上でのローカル HTML ファイルを通じた機密プロファイルファイルの読み取り
MFSA 2015-119
Android 版 Firefox のロケーションバーがフルスクリーンモード後に消されてしまう
MFSA 2015-118
寛容なリーダーモードのホワイトリストに起因する CSP の回避
MFSA 2015-117
NTLM 認証を通じた情報漏えい
MFSA 2015-116
様々なメモリ安全性の問題 (rv:42.0 / rv:38.4)

2015 年 10 月 15 日

MFSA 2015-115
Fetch を用いたクロスオリジン制限回避

2015 年 9 月 22 日

MFSA 2015-114
High Resolution Time API を通じた情報漏えい
MFSA 2015-113
ANGLE グラフィックスライブラリの libGLES におけるメモリ安全性問題
MFSA 2015-112
コード監査を通じて発見された一連の脆弱性
MFSA 2015-111
CORS 事前リクエストヘッダ処理における間違い
MFSA 2015-110
画像のドラッグ&ドロップによってリダイレクト後の最終 URL が露呈される
MFSA 2015-109
JavaScript 不変プロパティの強制を回避できてしまう
MFSA 2015-108
スクリプトによって作成されたプロキシが内部ウィンドウにアクセスできてしまう
MFSA 2015-107
Linux 16 ビット色深度システム上での 2D Canvas 表示中の境界外読み取り
MFSA 2015-106
HTML メディアコンテンツ操作中の解放後使用
MFSA 2015-105
WebM 動画デコード中のバッファオーバーフロー
MFSA 2015-104
共有ワーカーと IndexedDB による解放後使用
MFSA 2015-103
リーダーモードにおける URL 偽装
MFSA 2015-102
JavaScript における SavedStacks とデバッガ使用時のクラッシュ
MFSA 2015-101
libvpx における VP9 形式動画解析中のバッファオーバーフロー
MFSA 2015-100
Mozilla アップデータを通じたローカルユーザによる任意のファイル改ざん
MFSA 2015-99
未知のスキーマを持った URL の貼り付けによる Android 上でのサイト属性偽装
MFSA 2015-98
QCMS ライブラリにおける ICC V4 プロファイル属性による境界外読み取り
MFSA 2015-97
mozTCPSocket におけるサーバへのメモリリーク
MFSA 2015-96
様々なメモリ安全性の問題 (rv:40.0 / rv:38.2)

2015 年 8 月 27 日

MFSA 2015-95
data URL を通じたアドオン通知の回避
MFSA 2015-94
Canvas 要素スタイル再適用中のリサイズによる解放後使用

2015 年 8 月 12 日

MFSA 2015-93
libstagefright における MP4 動画メタデータ処理中のバッファオーバーフロー

2015 年 8 月 11 日

MFSA 2015-92
共有ワーカー使用時の XMLHttpRequest における解放後使用
MFSA 2015-91
Mozilla の Content Security Policy 実装が仕様に反してアスタリスクワイルドカードを許容している
MFSA 2015-90
コード監査を通じて発見された一連の脆弱性
MFSA 2015-89
Libvpx における WebM 動画デコード時のバッファオーバーフロー
MFSA 2015-88
gdk-pixbuf におけるビットマップ画像拡大縮小時のヒープオーバーフロー
MFSA 2015-87
JavaScript 内共有メモリ使用時のクラッシュ
MFSA 2015-86
POST 時の feed プロトコルによって混合コンテンツ制限が回避される
MFSA 2015-85
アップデータと悪質な MAR ファイルによる境界外書き込み
MFSA 2015-84
Mozilla Maintenance Service を通じたハードリンクによる任意のファイル上書き
MFSA 2015-83
libstagefright におけるオーバーフロー問題
MFSA 2015-82
設定不能 JavaScript オブジェクトプロパティの再定義
MFSA 2015-81
MediaStream 再生時の解放後使用
MFSA 2015-80
不正な MP3 ファイルによる境界外読み取り
MFSA 2015-79
様々なメモリ安全性の問題 (rv:40.0 / rv:38.2)

2015 年 8 月 6 日

MFSA 2015-78
PDF リーダーを通じた同一配信元違反とローカルファイル漏えい
MFSA 2015-77
SharedBufferManagerParent::RecvAllocateGrallocBuffer における signed 比較による上界チェック回避
MFSA 2015-76
Wi-Fi ダイレクトシステムメッセージが許可設定を必要としない
MFSA 2015-75
Firefox アカウント登録における COPPA エラー画面により任意の Web コンテンツを B2G ルートプロセスへ読み込めてしまう
MFSA 2015-74
UMS (USB) が再起動後にロック解除せずともマウントされてしまう
MFSA 2015-73
Gaia システムアプリにおけるリモート HTML タグ注入
MFSA 2015-72
Gaia 検索アプリにおけるリモート HTML タグ注入

2015 年 7 月 2 日

MFSA 2015-71
NSS で ServerKeyExchange のスキップが誤って許容されている
MFSA 2015-70
NSS の通常 DHE 暗号化スイートで輸出長の DHE 鍵が許容されている
MFSA 2015-69
内部ワーカーを通じた特権昇格
MFSA 2015-68
OS X のクラッシュレポートに入力されたキー押下情報が含まれる場合がある
MFSA 2015-67
上書き可能なエラーが生じた場合にキーピンニングが無視される
MFSA 2015-66
コード監査を通じて発見された一連の脆弱性
MFSA 2015-65
XMLHttpRequest 使用時のワーカーにおける解放後使用
MFSA 2015-64
ECDSA 署名検証が一部署名を適切に処理できない
MFSA 2015-63
マイクロタスク実行エラーに起因した Content Policy における解放後使用
MFSA 2015-62
Web Audio における振動子レンダリング範囲計算中の境界外読み取り
MFSA 2015-61
Indexed Database Manager における型混同
MFSA 2015-60
ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう
MFSA 2015-59
様々なメモリ安全性の問題 (rv:39.0 / rv:31.8 / rv:38.1)

2015 年 5 月 12 日

MFSA 2015-58
Windows 版 Mozilla Updater がアプリケーションディレクトリ外で実行できてしまう
MFSA 2015-57
IPC チャンネルメッセージを通じた特権昇格
MFSA 2015-56
信頼されたページをホストしている信頼できないサイトが webchannel レスポンスを傍受できてしまう
MFSA 2015-55
MP4 動画メタデータ解析時のバッファオーバーフローと境界外読み取り
MFSA 2015-54
圧縮 XML 解析時のバッファオーバーフロー
MFSA 2015-53
シャットダウン中の Media Decoder Thread 作成による解放後使用
MFSA 2015-52
機密情報を含む恐れのある URL エンコード情報が Android logcat へ書き込まれる
MFSA 2015-51
縦書き有効時の文字列処理中の解放後使用
MFSA 2015-50
asm.js 検証時の境界外読み書き
MFSA 2015-49
中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視される
MFSA 2015-48
SVG コンテンツと CSS によるバッファオーバーフロー
MFSA 2015-47
Linux Gstreamer による H.264 動画解析中のバッファオーバーフロー
MFSA 2015-46
様々なメモリ安全性の問題 (rv:38.0 / rv:31.7)

2015 年 4 月 20 日

MFSA 2015-45
プラグイン初期化失敗時のメモリ破壊

2015 年 4 月 3 日

MFSA 2015-44
HTTP/2 Alt-Svc ヘッダを通じた証明書検証の回避
MFSA 2015-43
リーダーモードを通じた特権付きコンテンツの読み込み

2015 年 3 月 31 日

MFSA 2015-42
非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう
MFSA 2015-41
Android 上での不十分な PRNG による DNS ポイズニング
MFSA 2015-40
アンカー遷移を通じた同一オリジン制限回避
MFSA 2015-39
型混同問題による解放後使用
MFSA 2015-38
メインスレッド外合成におけるメモリ破壊クラッシュ
MFSA 2015-37
CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう
MFSA 2015-36
WebRTC における簡易型配列の誤ったメモリ管理
MFSA 2015-35
Flash と画像を用いたカーソルクリックジャッキング
MFSA 2015-34
QCMS ライブラリにおける境界外読み取り
MFSA 2015-33
resource:// ドキュメントが特権付きページを読み込めてしまう
MFSA 2015-32
アドオン軽量テーマのインストール許可が中間者攻撃を通じて回避される
MFSA 2015-31
Fluendo MP3 GStreamer プラグイン使用時の解放後使用
MFSA 2015-30
様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

2015 年 3 月 20 日

MFSA 2015-29
不適切な JavaScript 境界判定除去を通じたコード実行
MFSA 2015-28
SVG ナビゲーションを通じた特権昇格

2015 年 2 月 24 日

MFSA 2015-27
Caja Compiler による JavaScript サンドボックスの回避
MFSA 2015-26
背面のタブで開かれている UI Tour ホワイトリスト追加済みのサイトが前面のタブを偽装できてしまう
MFSA 2015-25
ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう
MFSA 2015-24
フォーム自動補完の操作を通じたローカルファイルの読み取り
MFSA 2015-23
開発者コンソールと OpenType Sanitiser の組み合わせによる解放後使用
MFSA 2015-22
Cairo グラフィックスライブラリにおける DrawTarget 使用時のクラッシュ
MFSA 2015-21
MP3 再生中のバッファアンダーフロー
MFSA 2015-20
CSS スタイル変更中のバッファオーバーフロー
MFSA 2015-19
SVG コンテンツ描画中の境界外読み書き
MFSA 2015-18
非標準メモリアロケーター使用時のゼロ長 XHR による二重解放
MFSA 2015-17
libstagefright における MP4 動画再生中のバッファオーバーフロー
MFSA 2015-16
IndexedDB における解放後使用
MFSA 2015-15
TLS TURN と STUN への接続が許可なく単純な TCP 接続に切り替えられる
MFSA 2015-14
悪質な WebGL コンテンツの文字列書き込みによるクラッシュ
MFSA 2015-13
ホスト名へ付加されたピリオドによって HPKP と HSTS の保護が回避される
MFSA 2015-12
Mozilla アップデータの起動によってローカル DLL ファイルが読み込まれる
MFSA 2015-11
様々なメモリ安全性の問題 (rv:36.0 / rv:31.5)

2015 年 2 月 5 日

MFSA 2015-10
OpenH264 プラグインのバージョン 1.3 への更新

2015 年 1 月 13 日

MFSA 2015-09
DOM オブジェクトを通じた XrayWrapper の回避
MFSA 2015-08
id-pkix-ocsp-nocheck による委任 OCSP レスポンダー証明書検証の失敗
MFSA 2015-07
Gecko Media Plugin サンドボックスの回避
MFSA 2015-06
WebRTC における解放後読み取り
MFSA 2015-05
Web Audio 内の未初期化メモリ読み取り
MFSA 2015-04
プロキシ認証レスポンスを通じた Cookie 注入
MFSA 2015-03
sendBeacon の Origin ヘッダ欠落
MFSA 2015-02
ビットマップ描画中の未初期化メモリ使用
MFSA 2015-01
様々なメモリ安全性の問題 (rv:35.0 / rv:31.4)

2014 年 12 月 2 日

MFSA 2014-91
セキュリティ保護されたオブジェクトへの特権付きアクセス
MFSA 2014-90
OS X 10.10 上の Apple CoreGraphics フレームワークによって入力データが /tmp ディレクトリへ記録される
MFSA 2014-89
BasicThebesLayer から BasicContainerLayer への問題あるキャスト
MFSA 2014-88
メディアコンテンツ解析中のバッファオーバーフロー
MFSA 2014-87
HTML5 解析中の解放後使用
MFSA 2014-86
CSP 違反報告を通じたリダイレクトデータの漏えい
MFSA 2014-85
一部の入力ストリームによる XMLHttpRequest のクラッシュ
MFSA 2014-84
不正な CSS 宣言を通じた XBL バインディングへのアクセス
MFSA 2014-83
様々なメモリ安全性の問題 (rv:34.0 / rv:31.3)

2014 年 10 月 14 日

MFSA 2014-82
Alarms API を通じたクロスオリジンオブジェクトアクセス
MFSA 2014-81
iframe 内の一貫性のない動画共有
MFSA 2014-80
キーピンニングの回避
MFSA 2014-79
テキスト方向設定時の解放後使用
MFSA 2014-78
GIF 描画中の未初期化メモリ使用 (追加報告)
MFSA 2014-77
WebM 動画による境界外書き込み
MFSA 2014-76
独自波形による Web Audio のメモリ破壊
MFSA 2014-75
CSS 処理におけるバッファオーバーフロー
MFSA 2014-74
様々なメモリ安全性の問題 (rv:33.0 / rv:31.2)

2014 年 9 月 24 日

MFSA 2014-73
NSS における RSA 署名偽造

2014 年 9 月 2 日

MFSA 2014-72
テキスト方向設定時の解放後使用
MFSA 2014-71
file: プロトコルを通じたプロファイルディレクト内ファイルへのアクセス
MFSA 2014-70
Web Audio 音声タイムライン内の境界外読み取り
MFSA 2014-69
GIF 描画中の未初期化メモリ使用
MFSA 2014-68
DOM による SVG 操作中の解放後使用
MFSA 2014-67
様々なメモリ安全性の問題 (rv:32.0 / rv:31.1 / rv:24.8)

2014 年 7 月 22 日

MFSA 2014-66
リダイレクトを通じた iframe サンドボックスの同一生成元アクセス
MFSA 2014-65
非標準文字エンコーディングによる誤った証明書解析
MFSA 2014-64
高品質画像拡大時の Skia ライブラリにおけるクラッシュ
MFSA 2014-63
信頼済みキャッシュにおける証明書操作時の解放後使用
MFSA 2014-62
Cesium JavaScript ライブラリ使用時の WebGL における悪用可能なクラッシュ
MFSA 2014-61
FireOnStateChange イベントによる解放後使用
MFSA 2014-60
ツールバーダイアログカスタマイズイベントの偽装
MFSA 2014-59
DirectWrite フォント処理における解放後使用
MFSA 2014-58
誤った制御メッセージ順に起因する Web Audio における解放後使用
MFSA 2014-57
Web Audio 再生バッファリング中のバッファオーバーフロー
MFSA 2014-56
様々なメモリ安全性の問題 (rv:31.0 / rv:24.7)

2014 年 6 月 10 日

MFSA 2014-55
NSPR における境界外書き込み
MFSA 2014-54
Gamepad API におけるバッファオーバーフロー
MFSA 2014-53
Web Audio Speex リサンプラーにおけるバッファオーバーフロー
MFSA 2014-52
SMIL Animation Controller における解放後使用
MFSA 2014-51
Event Listener Manager における解放後使用
MFSA 2014-50
Flash 操作後のカーソル非表示を悪用したクリックジャッキング
MFSA 2014-49
Address Sanitizer を使って発見された解放後使用と境界外問題
MFSA 2014-48
様々なメモリ安全性の問題 (rv:30.0 / rv:24.6)

2014 年 4 月 29 日

MFSA 2014-47
デバッガによる JavaScript を使った XrayWrappers 回避
MFSA 2014-46
nsHostResolve における解放後使用
MFSA 2014-45
ワイルドカード証明書の不正確な IDNA ドメイン名一致
MFSA 2014-44
imgLoader における画像リサイズ中の解放後使用
MFSA 2014-43
履歴遷移を通じたクロスサイトスクリプティング (XSS)
MFSA 2014-42
Web Notification API を通じた特権昇格
MFSA 2014-41
Cairo における境界外書き込み
MFSA 2014-40
Android 版 Firefox のロケーションバー抑制
MFSA 2014-39
HTML 動画用の Text Track Manager における解放後使用
MFSA 2014-38
非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
MFSA 2014-37
JPEG 画像デコード中の境界外読み取り
MFSA 2014-36
Web Audio におけるメモリ破壊
MFSA 2014-35
Mozilla Maintenance Service インストーラを通じた特権昇格
MFSA 2014-34
様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)

2014 年 3 月 24 日

MFSA 2014-33
file: プロトコルのリンクが初期設定で SD カードへダウンロードされる

2014 年 3 月 18 日

MFSA 2014-32
中性化後の TypedArrayObject を通じた境界外書き込み
MFSA 2014-31
中性 ArrayBuffer オブジェクトを通じた境界外読み書き
MFSA 2014-30
TypeObject における解放後使用
MFSA 2014-29
WebIDL に実装された API を用いた特権昇格
MFSA 2014-28
feDisplacementMap を通じた SVG フィルタの情報漏えい
MFSA 2014-27
Cairo における PDF フォントレンダリング中のメモリ破壊
MFSA 2014-26
MathML のポリゴンレンダリングを通じた情報漏えい
MFSA 2014-25
Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱
MFSA 2014-24
Android 版クラッシュレポーターが外部から操作可能
MFSA 2014-23
data: 文書の Content Security Policy がセッション復元機能によって保存されない
MFSA 2014-22
別ドメインへの WebGL コンテンツ注入
MFSA 2014-21
「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス
MFSA 2014-20
onbeforeunload と JavaScript ページ遷移による DOS 攻撃
MFSA 2014-19
WebRTC 許可設定確認ダイアログにおける偽装攻撃
MFSA 2014-18
crypto.generateCRMFRequest がキーの型を検証していない
MFSA 2014-17
WAV ファイルデコーディング中の境界外読み取り
MFSA 2014-16
更新中に展開されるファイルが常に読み取り専用となっていない
MFSA 2014-15
様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)

2014 年 2 月 6 日

MFSA 2014-14
HTML メールへの返信におけるスクリプト実行

2014 年 2 月 4 日

MFSA 2014-13
Window オブジェクトに対するアクセスの JavaScript 処理に一貫性がない
MFSA 2014-12
NSS のチケット処理に関する問題
MFSA 2014-11
Web ワーカーと asm.js によるクラッシュ
MFSA 2014-10
Firefox 初期設定スタートページの UI コンテンツがスクリプトによって呼び出し可能
MFSA 2014-09
Web ワーカーを通じたクロスオリジン情報漏えい
MFSA 2014-08
imgRequestProxy と画像処理による解放後使用
MFSA 2014-07
Content Security Policy において XSLT スタイルシートがスタイルとして扱われる
MFSA 2014-06
Android システムへのプロファイルパス漏えい
MFSA 2014-05
iframe 上の *FromPoint による情報漏えい
MFSA 2014-04
RasterImage による破棄された画像の誤使用
MFSA 2014-03
ダウンロード確認ダイアログに UI 選択タイムアウトが実装されていない
MFSA 2014-02
保護されたコンテンツが XBL スコープを用いて複製される
MFSA 2014-01
様々なメモリ安全性の問題 (rv:27.0 / rv:24.3)

2013 年 12 月 10 日

MFSA 2013-117
誤発行された ANSSI/DCSSI 証明書
MFSA 2013-116
JPEG による情報漏えい
MFSA 2013-115
GetElementIC 型の配列スタブが監視された型セット外で生成可能
MFSA 2013-114
人工マウス動作における解放後使用
MFSA 2013-113
EV 証明書の検証時に組み込みルート証明書の信頼設定が無視される
MFSA 2013-112
選択内容の貼り付けを通じたクリップボード情報漏えい (Linux)
MFSA 2013-111
順序付きリスト要素の置き換え中に生じるセグメンテーション違反
MFSA 2013-110
JavaScript バイナリ検索アルゴリズムにおける潜在的オーバーフロー
MFSA 2013-109
テーブル編集時の解放後使用
MFSA 2013-108
イベントリスナー内での解放後使用
MFSA 2013-107
サンドボックス制限が入れ子になったオブジェクト要素に適用されない
MFSA 2013-106
文字エンコーディングによるクロスオリジン XSS
MFSA 2013-105
アプリケーションのインストール確認 UI がページ遷移後も表示される
MFSA 2013-104
様々なメモリ安全性の問題 (rv:26.0 / rv:24.2)

2013 年 11 月 15 日

MFSA 2013-103
Network Security Services (NSS) の様々な脆弱性

2013 年 10 月 29 日

MFSA 2013-102
HTML ドキュメントテンプレートにおける解放後使用
MFSA 2013-101
ワーカーにおけるメモリ破壊
MFSA 2013-100
ASAN ファジングを通じて発見された様々な解放後使用問題
MFSA 2013-99
iframe を使った PDF.js のセキュリティ制限回避
MFSA 2013-98
オフラインキャッシュ更新時の解放後使用
MFSA 2013-97
画像デコード時の循環回収されたオブジェクトへの書き込み
MFSA 2013-96
一部の JavaScript 関数における不適切なメモリ初期化とオーバーフロー
MFSA 2013-95
XSLT と未初期化データによるアクセス違反
MFSA 2013-94
SELECT 要素を用いたロケーションバー偽装
MFSA 2013-93
様々なメモリ安全性の問題 (rv:25.0 / rv:24.1 / rv:17.0.10)

2013 年 9 月 17 日

MFSA 2013-92
既定コンパートメントとフレームチェーン復元による GC 問題
MFSA 2013-91
DOM プロキシ上のユーザ定義プロパティによって誤った this オブジェクトが取得される
MFSA 2013-90
スクロールに関するメモリ破壊
MFSA 2013-89
マルチカラム、リスト、フロートによるバッファオーバーフロー
MFSA 2013-88
XBL 製ノードの再配置によるコンパートメント不一致
MFSA 2013-87
書き込み可能な場所から共有オブジェクトライブラリが読み込まれる
MFSA 2013-86
OS X の NVIDIA グラフィックスドライバを通じた WebGL 情報漏えい
MFSA 2013-85
IonMonkey における未初期化データ
MFSA 2013-84
シンボリックリンクを通じた同一生成元回避
MFSA 2013-83
Mozilla Updater が署名検証後に MAR ファイルをロックしない
MFSA 2013-82
新しい JavaScript オブジェクトの呼び出しスコープによるメモリ破壊
MFSA 2013-81
select 要素による解放後使用
MFSA 2013-80
NativeKey がウィジェット破棄後もキーメッセージの処理を続ける
MFSA 2013-79
Animation Manager におけるスタイルシート複製時の解放後使用
MFSA 2013-78
ANGLE ライブラリにおける整数オーバーフロー
MFSA 2013-77
HTML5 Tree Builder におけるテンプレート使用時の不適切な状態
MFSA 2013-76
様々なメモリ安全性の問題 (rv:24.0 / rv:17.0.9)

2013 年 8 月 6 日

MFSA 2013-75
ローカル Java アプレットによるローカルファイルシステムからのファイル読み取り
MFSA 2013-74
Firefox のフルインストーラとスタブインストーラによる DLL ハイジャック
MFSA 2013-73
Web ワーカーと XMLHttpRequest による同一生成元回避
MFSA 2013-72
一部 JavaScript コンポーネント URI 検証へのプリンシパル誤適用
MFSA 2013-71
Mozilla Updater を通じたさらなる特権昇格
MFSA 2013-70
XBL スコープを用いた XrayWrappers の回避
MFSA 2013-69
CRMF リクエストを通じたコード実行と XSS 攻撃
MFSA 2013-68
ドキュメント URI の不正表示と偽装
MFSA 2013-67
WAV 音声ファイルデコード時のクラッシュ
MFSA 2013-66
Mozilla Maintenance Service と Mozilla Updater におけるバッファオーバーフロー
MFSA 2013-65
CRMF リクエスト生成時のバッファアンダーフロー
MFSA 2013-64
SetBody 実行中の DOM 改変による解放後使用
MFSA 2013-63
様々なメモリ安全性の問題 (rv:23.0 / rv:17.0.8)

2013 年 6 月 25 日

MFSA 2013-62
アクセス権のないアップデータによるローカル特権昇格
MFSA 2013-61
.com、.net、.name ドメインにおける同形異義語偽装
MFSA 2013-60
getUserMedia の許可ダイアログに不正な場所が表示される
MFSA 2013-59
XrayWrappers が回避され、特権コンテキスト内でユーザ定義メソッドが実行される
MFSA 2013-58
マルチパートレスポンス内でのサーバプッシュ使用時に X-Frame-Options が無視される
MFSA 2013-57
入れ子になったフレーム要素にサンドボックス制限が適用されない
MFSA 2013-56
PreserveWrapper の一貫性のない挙動
MFSA 2013-55
SVG フィルタによる情報漏えい
MFSA 2013-54
XHR HEAD リクエストの本文内データによる CSRF 攻撃
MFSA 2013-53
onreadystatechange イベントを通じた未割り当てメモリの実行
MFSA 2013-52
プロファイラ内での任意のコード実行
MFSA 2013-51
XBL を通じた特権コンテンツへのアクセスと任意のコード実行
MFSA 2013-50
Address Sanitizer を使って発見されたメモリ破壊
MFSA 2013-49
様々なメモリ安全性の問題 (rv:22.0 / rv:17.0.7)

2013 年 5 月 14 日

MFSA 2013-48
Address Sanitizer を使って発見されたメモリ破壊
MFSA 2013-47
DOMSVGZoomEvent における未初期化関数
MFSA 2013-46
動画と onresize イベントによる解放後使用
MFSA 2013-45
Mozilla Updater が一部 Windows レジストリエントリの更新に失敗する
MFSA 2013-44
Mozilla Maintenance Service を通じたローカル特権昇格
MFSA 2013-43
ファイル入力コントロールからフルパスへのアクセスが可能
MFSA 2013-42
コンテンツレベルコンストラクタへの特権アクセス
MFSA 2013-41
様々なメモリ安全性の問題 (rv:21.0 / rv:17.0.6)

2013 年 4 月 2 日

MFSA 2013-40
CERT_DecodeCertPackage における境界外配列読み取り
MFSA 2013-39
グレースケール PNG 画像のレンダリング中に生じるメモリ破壊
MFSA 2013-38
時間差履歴移動を使ったクロスサイトスクリプティング (XSS)
MFSA 2013-37
タブモーダルダイアログの表示サイト名秘匿
MFSA 2013-36
SOW 制限の回避を通じた保護ノードの複製
MFSA 2013-35
Linux 上での Mesa グラフィックスドライバによる WebGL のクラッシュ
MFSA 2013-34
Mozilla Updater を通じた特権昇格
MFSA 2013-33
Android 上の app_tmp ディレクトリが誰でも読み書き可能となっている問題
MFSA 2013-32
Mozilla Maintenance Service を通じた特権昇格
MFSA 2013-31
Cairo ライブラリにおける境界外書き込み
MFSA 2013-30
様々なメモリ安全性の問題 (rv:20.0 / rv:17.0.5)

2013 年 3 月 7 日

MFSA 2013-29
HTML エディタにおける解放後使用

2013 年 2 月 19 日

MFSA 2013-28
Address Sanitizer を使って発見された解放後使用、境界外読み取り、バッファオーバーフローの問題
MFSA 2013-27
悪質なプロキシを通じた HTTPS 接続上でのフィッシング
MFSA 2013-26
nsImageLoadingContent における解放後使用
MFSA 2013-25
JavaScript ワーカーにおける情報漏えい
MFSA 2013-24
Web コンテンツによる COW と SOW の回避
MFSA 2013-23
ラップされた WebIDL オブジェクトをさらにラップできてしまう問題
MFSA 2013-22
画像描画時の境界外読み取り
MFSA 2013-21
様々なメモリ安全性の問題 (rv:19.0 / rv:17.0.3)

2013 年 1 月 8 日

MFSA 2013-20
誤発行された TURKTRUST 証明書
MFSA 2013-19
JavaScript Proxy オブジェクトにおける解放後使用
MFSA 2013-18
Vibrate における解放後使用
MFSA 2013-17
ListenerManager における解放後使用
MFSA 2013-16
serializeToStream における解放後使用
MFSA 2013-15
プラグインオブジェクトを通じた特権昇格
MFSA 2013-14
プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
MFSA 2013-13
SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
MFSA 2013-12
JavaScript 文字列連結におけるバッファオーバーフロー
MFSA 2013-11
アドレス空間配置が XBL オブジェクト内にリークされる
MFSA 2013-10
プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
MFSA 2013-09
クイックスタブが返す値とコンパートメントの不一致
MFSA 2013-08
AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
MFSA 2013-07
スレッド上での SSL 処理に起因するクラッシュ
MFSA 2013-06
タッチイベントがインラインフレーム間で共有される
MFSA 2013-05
多数の列と列グループを含むテーブルの表示によって生じる解放後使用
MFSA 2013-04
ページ読み込み中のロケーションバー URL 偽装
MFSA 2013-03
Canvas におけるバッファオーバーフロー
MFSA 2013-02
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2013-01
様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)

2012 年 11 月 20 日

MFSA 2012-106
Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
MFSA 2012-105
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2012-104
スタイルインスペクタを通じた CSS と HTML の注入
MFSA 2012-103
フレームによる top.location のシャドーイング
MFSA 2012-102
開発ツールバーに入力されたスクリプトがクローム特権で実行される
MFSA 2012-101
HZ-GB-2312 文字エンコーディングにおける誤ったデコード
MFSA 2012-100
同一生成元ラッパーの誤ったセキュリティフィルタリング
MFSA 2012-99
XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する
MFSA 2012-98
Firefox インストーラの DLL ハイジャック
MFSA 2012-97
XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する
MFSA 2012-96
str_unescape におけるメモリ破壊
MFSA 2012-95
新しいタブページ上で javascript URL が特権付きコンテキストで実行される
MFSA 2012-94
パス上の SVG テキストと CSS の組み合わせによるクラッシュ
MFSA 2012-93
evalInSanbox の location コンテキスト誤適用
MFSA 2012-92
GIF 画像描画時のバッファオーバーフロー
MFSA 2012-91
様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)

2012 年 10 月 26 日

MFSA 2012-90
Location オブジェクト問題の修正

2012 年 10 月 11 日

MFSA 2012-89
defaultValue のセキュリティチェックが適用されていない問題
MFSA 2012-88
様々なメモリ安全性の問題 (rv:16.0.1)

2012 年 10 月 9 日

MFSA 2012-87
IME State Manager における解放後使用
MFSA 2012-86
Address Sanitizer を使って発見されたヒープメモリ破損の問題
MFSA 2012-85
Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題
MFSA 2012-84
location.hash を通じた偽装とスクリプト注入
MFSA 2012-83
Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない
MFSA 2012-82
top オブジェクトと location プロパティにプラグインからアクセスできてしまう
MFSA 2012-81
GetProperty 関数のセキュリティチェック迂回
MFSA 2012-80
instanceof 演算子使用時の不正なキャストによるクラッシュ
MFSA 2012-79
全画面表示と履歴遷移による DoS とクラッシュ
MFSA 2012-78
リーダーモードページによるクローム特権の所有
MFSA 2012-77
DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回
MFSA 2012-76
document.domain 設定後も初期生成元へのアクセスが維持される
MFSA 2012-75
select 要素の存続による攻撃の恐れ
MFSA 2012-74
様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)

2012 年 9 月 21 日

MFSA 2012-73
SPDY による情報漏えい

2012 年 8 月 28 日

MFSA 2012-72
Web コンソールで eval 関数がクローム特権コードを実行できてしまう
MFSA 2012-71
__android_log_print の安全でない使用
MFSA 2012-70
location オブジェクトのセキュリティチェックがクロームコードによって迂回される
MFSA 2012-69
サイト SSL 証明書データの誤表示
MFSA 2012-68
DOMParser が text/html パース時にリンクされたリソースを拡張機能に読み込む
MFSA 2012-67
インストーラが新規インストール後に誤った実行ファイルを起動する
MFSA 2012-66
HTTPMonitor 拡張機能が明示的な許可なくリモートデバッグに使用される
MFSA 2012-65
XSLT の数値フォーマット機能における境界外読み取り
MFSA 2012-64
Graphite 2 のメモリ破損
MFSA 2012-63
SVG のバッファオーバーフローと解放後使用の問題
MFSA 2012-62
WebGL の解放後使用とメモリ破損
MFSA 2012-61
負の高さを持ったビットマップ形式の画像によるメモリ破損
MFSA 2012-60
about:newtab を通じた特権昇格
MFSA 2012-59
Object.defineProperty を使った location オブジェクトのシャドーイング
MFSA 2012-58
Address Sanitizer を使って発見された解放後使用の問題
MFSA 2012-57
様々なメモリ安全性の問題 (rv:15.0/ rv:10.0.7)

2012 年 7 月 17 日

MFSA 2012-56
javascript URL を通じたコードの実行
MFSA 2012-55
innerURI 付き feed URL によってページのセキュリティコンテキストが継承される
MFSA 2012-54
証明書警告ページにおけるクリックジャッキング
MFSA 2012-53
Content Security Policy 1.0 の実装ミスによるデータ漏えい
MFSA 2012-52
JSDependentString::undepend の文字列変換によるメモリ破壊
MFSA 2012-51
重複した X-Frame-Options ヘッダが無視される
MFSA 2012-50
QCMS における領域外読み取り
MFSA 2012-49
同一コンパートメントのセキュリティラッパーが回避される
MFSA 2012-48
nsGlobalWindow::PageHidden における解放後使用の問題
MFSA 2012-47
HTML フィードビューにおける JavaScript のフィルタリング漏れ
MFSA 2012-46
data URL を通じた XSS
MFSA 2012-45
location プロパティの偽装問題
MFSA 2012-44
Gecko のメモリ破壊
MFSA 2012-43
ドラッグ&ドロップを通じて不正な URL がロケーションバーに表示される
MFSA 2012-42
様々なメモリ安全性の問題 (rv:14.0/ rv:10.0.6)

2012 年 6 月 5 日

MFSA 2012-40
Address Sanitizer を使って発見されたバッファオーバーフローと解放後使用の問題
MFSA 2012-39
NSS のゼロ長アイテムパースエラー
MFSA 2012-38
ドキュメント内のノード置換・挿入時に生じる解放後使用の問題
MFSA 2012-37
Windows ファイル共有とショートカットファイルを通じた情報漏えい
MFSA 2012-36
インラインスクリプトによる Content Security Policy の回避
MFSA 2012-35
Windows 版の Mozilla Updater と Mozilla Maintenance Service を通じた特権昇格
MFSA 2012-34
様々なメモリ安全性の問題 (rv:13.0/ rv:10.0.5)

2012 年 4 月 24 日

MFSA 2012-33
RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
MFSA 2012-32
JavaScript エラーによる HTTP リダイレクトとリモートコンテンツの読み取り
MFSA 2012-31
OpenType サニタイザのオフバイワンエラー
MFSA 2012-30
textImage2D を使った WebGL コンテンツによるクラッシュ
MFSA 2012-29
ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
MFSA 2012-28
Origin ヘッダのあいまいな IPv6 による Web サーバのアクセス制限回避
MFSA 2012-27
ページ読み込みの短絡化による XSS
MFSA 2012-26
WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り
MFSA 2012-25
cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
MFSA 2012-24
マルチバイトコンテンツ処理エラーを通じた潜在的な XSS
MFSA 2012-23
gfxImageSurface における不正な解放によるヒープ破壊
MFSA 2012-22
IDBKeyRange における解放後使用の問題
MFSA 2012-21
FreeType v2.4.9 で修正された複数のセキュリティ問題
MFSA 2012-20
様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)

2012 年 3 月 13 日

MFSA 2012-19
様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
MFSA 2012-18
window.fullScreen が信頼できないコンテンツから書き込み可能となっている問題
MFSA 2012-17
キーフレームの cssText を動的な変更後に参照することで生じるクラッシュ
MFSA 2012-16
JavaScript URL をホームページとして設定することによる特権昇格
MFSA 2012-15
複数の Content Security Policy ヘッダを使った XSS
MFSA 2012-14
Address Sanitizer によって発見された SVG の問題
MFSA 2012-13
ドラッグ&ドロップと JavaScript URL による XSS
MFSA 2012-12
shlwapi.dll の解放後使用

2012 年 2 月 16 日

MFSA 2012-11
libpng における整数オーバーフロー

2012 年 2 月 10 日

MFSA 2012-10
nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題

2012 年 1 月 31 日

MFSA 2012-09
「Firefox Recovery Key.html」が安全でない権限で保存される
MFSA 2012-08
不正に埋め込まれた XSLT スタイルシートによるクラッシュ
MFSA 2012-07
Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊
MFSA 2012-06
アイコン画像のエンコード時に追加される未初期化メモリによる情報の誤表示
MFSA 2012-05
信頼できないオブジェクトを呼び出したフレームスクリプトがセキュリティチェックを迂回する
MFSA 2012-04
nsDOMAttribute の子ノードを削除後も参照できてしまう
MFSA 2012-03
iframe 要素が name 属性を通じて他ドメインから置き換えられる
MFSA 2012-02
過度に許容されていた IPv6 リテラル構文による問題
MFSA 2012-01
様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)

2011 年 12 月 20 日

MFSA 2011-59
Firefox 3.6 で JAR が実行可能ファイルとして扱われない問題 (Mac)
MFSA 2011-58
video 要素を極端なサイズに拡大した場合に生じるクラッシュ
MFSA 2011-57
プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
MFSA 2011-56
SVG アニメーションを通じた JavaScript 不要のキー判別
MFSA 2011-55
nsSVGValue の領域外アクセス
MFSA 2011-54
YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-53
様々なメモリ安全性の問題 (rv:9.0)

2011 年 11 月 8 日

MFSA 2011-52
NoWaiverWrapper を通じたコード実行
MFSA 2011-51
Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
MFSA 2011-50
Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
MFSA 2011-49
Firebug を使ったプロファイリング中に生じるメモリ破壊
MFSA 2011-48
様々なメモリ安全性の問題 (rv:8.0)
MFSA 2011-47
Shift-JIS を用いた潜在的な XSS 攻撃
MFSA 2011-46
loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題 (1.9.2 ブランチ)

2011 年 9 月 27 日

MFSA 2011-45
動作データに基づくキー操作の推測
MFSA 2011-44
OGG ヘッダの読み込みにおける解放後使用の問題
MFSA 2011-43
loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題
MFSA 2011-42
YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-41
潜在的に悪用可能な WebGL のクラッシュ
MFSA 2011-40
Enter キーの押下継続によるコードのインストール
MFSA 2011-39
CRLF インジェクションによる複数 Location ヘッダへの対策
MFSA 2011-38
プラグインと隠ぺいされた window.location オブジェクトを通じた XSS
MFSA 2011-37
JavaScript RegExp 使用時の整数オーバーフロー
MFSA 2011-36
様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)

2011 年 9 月 6 日

MFSA 2011-35
DigiNotar 社の不正な SSL 証明書からのさらなる保護

2011 年 8 月 30 日

MFSA 2011-34
DigiNotar 社の不正な SSL 証明書からの保護

2011 年 8 月 16 日

MFSA 2011-33
SeaMonkey 2.3 で修正されたセキュリティ問題
MFSA 2011-32
Thunderbird 3.1.12 で修正されたセキュリティ問題
MFSA 2011-31
Thunderbird 6 で修正されたセキュリティ問題
MFSA 2011-30
Firefox 3.6.20 で修正されたセキュリティ問題
MFSA 2011-29
Firefox 6 で修正されたセキュリティ問題

2011 年 5 月 21 日

MFSA 2011-28
ホワイトリストに含まれないサイトによる XPInstall の呼び出し
MFSA 2011-27
インライン SVG による XSS エンコーディング問題
MFSA 2011-26
WebGL における複数のクラッシュ
MFSA 2011-25
WebGL テクスチャを用いたクロスドメイン画像漏えい
MFSA 2011-24
Cookie の隔離エラー
MFSA 2011-23
複数のダングリングポインタ脆弱性
MFSA 2011-22
Array.reduceRight() における整数オーバーフローと任意のコード実行
MFSA 2011-21
multipart/x-mixed-replace 画像によるメモリ破損
MFSA 2011-20
スクリプト無効時に XUL ドキュメントを表示したときの解放後使用の脆弱性
MFSA 2011-19
様々なメモリ安全性の問題 (rv:3.0/1.9.2.18)

2011 年 4 月 28 日

MFSA 2011-18
XSLT generate-id() 関数のヒープアドレス漏えい
MFSA 2011-17
WebGLES ライブラリの脆弱性
MFSA 2011-16
resource: プロトコルによるディレクトリトラバーサル
MFSA 2011-15
Java 埋め込みプラグインを通じた特権昇格
MFSA 2011-14
フォーム履歴を通じた情報の読み取り
MFSA 2011-13
複数のダングリングポインタ脆弱性
MFSA 2011-12
様々なメモリ安全性の問題 (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)

2011 年 3 月 22 日

MFSA 2011-11
HTTPS 証明書ブラックリストの更新

2011 年 3 月 1 日

MFSA 2011-10
プラグインと 307 リダイレクトによる CSRF リスク
MFSA 2011-09
破損した JPEG 画像によるクラッシュ
MFSA 2011-08
ParanoidFragmentSink がクロームドキュメント内で javascript: URL を許容してしまう
MFSA 2011-07
文字列構築時のメモリ破壊 (Windows)
MFSA 2011-06
Web Worker における解放後使用の問題
MFSA 2011-05
JavaScript の極小マッピングにおけるバッファオーバーフロー
MFSA 2011-04
JavaScript upvarMap におけるバッファオーバーフロー
MFSA 2011-03
JSON.stringify における解放後使用の問題
MFSA 2011-02
eval の再帰呼び出しによって確認ダイアログの評価が true となってしまう
MFSA 2011-01
様々なメモリ安全性の問題 (rv:1.9.2.14/1.9.1.17)

2010 年 12 月 9 日

MFSA 2010-84
複数の文字エンコーディングにおける XSS 脆弱性
MFSA 2010-83
ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
MFSA 2010-82
CVE-2010-0179 の不完全な修正
MFSA 2010-81
NewIdArray における整数オーバーフロー脆弱性
MFSA 2010-80
nsDOMAttribute MutationObserver の解放後使用問題
MFSA 2010-79
data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
MFSA 2010-78
OTS フォントサニタイザの追加
MFSA 2010-77
XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
MFSA 2010-76
window.open と <isindex> 要素によるクローム特権昇格
MFSA 2010-75
長い文字列を document.write した後の改行時におけるバッファオーバーフロー
MFSA 2010-74
様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)

2010 年 10 月 19 日

MFSA 2010-73
document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー

2010 年 10 月 19 日

MFSA 2010-72
安全でないデフィー・ヘルマン鍵共有
MFSA 2010-71
安全でないライブラリの読み込みに関する問題
MFSA 2010-70
SSL ワイルドカード証明書が IP アドレスに一致してしまう
MFSA 2010-69
モーダルな呼び出しを通じたクロスサイト情報漏えい
MFSA 2010-68
Gopher パーサによる href 属性のパースから生じる XSS
MFSA 2010-67
LookupGetterOrSetter におけるダングリングポインタ脆弱性
MFSA 2010-66
nsBarProp における解放後使用の問題
MFSA 2010-65
document.write を用いたバッファオーバーフローとメモリ破壊
MFSA 2010-64
様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)

2010 年 9 月 7 日

MFSA 2010-63
XMLHttpRequest の statusText を通じた情報漏えい
MFSA 2010-62
designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
MFSA 2010-61
object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
MFSA 2010-60
SJOW のスクリプト記述された関数を用いた XSS
MFSA 2010-59
SJOW によって外部オブジェクトを含むスコープチェーンが作成される
MFSA 2010-58
data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
MFSA 2010-57
normalizeDocument におけるクラッシュとリモートコード実行
MFSA 2010-56
nsTreeContentView におけるダングリングポインタ脆弱性
MFSA 2010-55
XUL ツリーの削除によるクラッシュとリモートコード実行
MFSA 2010-54
nsTreeSelection におけるダングリングポインタ脆弱性
MFSA 2010-53
nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
MFSA 2010-52
Windows XP における DLL 読み込み脆弱性
MFSA 2010-51
DOM プラグイン配列を使用したダングリングポインタ脆弱性
MFSA 2010-50
フレームセットの整数オーバーフロー脆弱性
MFSA 2010-49
様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)

2010 年 7 月 23 日

MFSA 2010-48
プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション

2010 年 7 月 20 日

MFSA 2010-47
エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
MFSA 2010-46
CSS を利用したクロスサイトデータ漏えい
MFSA 2010-45
複数のロケーションバー偽装問題
MFSA 2010-44
8 ビットエンコーディングにおいて U+FFFD にマップされた文字が原因で、直後の文字が見えなくなる
MFSA 2010-43
canvas のコンテキストを使用した同一生成元違反
MFSA 2010-42
Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
MFSA 2010-41
不正な PNG 画像を使用したリモートコード実行
MFSA 2010-40
nsTreeSelection のダングリングポインタによるリモートコード実行
MFSA 2010-39
nsCSSValue::Array インデックスの整数オーバーフロー
MFSA 2010-38
SJOW と高速なネイティブ関数を使用した任意のコード実行
MFSA 2010-37
プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
MFSA 2010-36
NodeIterator における解放後使用の問題
MFSA 2010-35
DOM 属性の複製によるリモートコードの実行
MFSA 2010-34
様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

2010 年 6 月 22 日

MFSA 2010-33
Math.random() を使用したサイト間でのユーザトラッキング
MFSA 2010-32
Content-Type: multipart 設定時に Content-Disposition: attachment が無視される
MFSA 2010-31
focus() の挙動がキーボード操作の注入もしくは漏えいに使用される
MFSA 2010-30
XSLT ノードの並べ替えにおける整数オーバーフロー
MFSA 2010-29
nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー
MFSA 2010-28
プラグインインスタンス間での解放済みオブジェクトの再使用
MFSA 2010-27
nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用
MFSA 2010-26
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)

2010 年 4 月 1 日

MFSA 2010-25
スコープの混同による解放済みオブジェクトの再使用

2010 年 3 月 30 日

MFSA 2010-24
XMLDocument::load() による nsIContentPolicy のチェック不足
MFSA 2010-23
画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
MFSA 2010-22
NSS の更新による TLS 再交渉指示への対応
MFSA 2010-21
Firebug XMLHttpRequestSpy による任意のコード実行
MFSA 2010-20
URL の強制ドラッグ&ドロップによるクローム特権昇格
MFSA 2010-19
nsPluginArray におけるダングリングポインタの脆弱性
MFSA 2010-18
nsTreeContentView におけるダングリングポインタの脆弱性
MFSA 2010-17
nsTreeSelection における解放済みメモリの使用によるリモートコード実行
MFSA 2010-16
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

2010 年 3 月 23 日

MFSA 2010-15
非同期認証プロンプトが別ウィンドウに表示される
MFSA 2010-14
キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
MFSA 2010-13
画像の先読みによるコンテンツポリシーの回避
MFSA 2010-12
ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
MFSA 2010-11
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
MFSA 2010-10
プラグインと保護されていない Location オブジェクトを通じた XSS
MFSA 2010-09
multipart/x-mixed-replace 形式の画像における削除されたフレームの再使用

2010 年 3 月 22 日

MFSA 2010-08
WOFF の整数オーバーフローによるヒープ破損

2010 年 3 月 17 日

MFSA 2010-07
潜在的に悪用可能なクラッシュ修正の旧版ブランチへの移植
MFSA 2010-06
SeaMonkey Mail におけるスクリプト操作可能なプラグインの実行

2010 年 2 月 17 日

MFSA 2010-05
SVG ドキュメントとバイナリ Content-Type の使用による XSS
MFSA 2010-04
window.dialogArguments がクロスドメインで読み取り可能なことによる XSS
MFSA 2010-03
HTML パーサの誤ったメモリ解放によるクラッシュ
MFSA 2010-02
Web ワーカーの配列処理におけるヒープ破損
MFSA 2010-01
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.8/1.9.0.18)

2009 年 12 月 15 日

MFSA 2009-71
GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙
MFSA 2009-70
クロームの window.opener を通じた特権昇格
MFSA 2009-69
ロケーションバー偽装問題
MFSA 2009-68
NTLM リフレクション脆弱性
MFSA 2009-67
libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ
MFSA 2009-66
liboggplay メディアライブラリにおけるメモリ安全性の修正
MFSA 2009-65
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/1.9.0.16)

2009 年 10 月 27 日

MFSA 2009-64
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/1.9.0.15)
MFSA 2009-63
メディアライブラリの更新によるメモリ安全性問題の修正
MFSA 2009-62
RTL 文字によるダウンロードファイル名の偽装
MFSA 2009-61
document.getSelection() を通じたクロスドメインのデータ漏えい
MFSA 2009-59
文字列数値変換によって発生するヒープバッファオーバーフロー
MFSA 2009-57
XPCVariant::VariantDataToJS() におけるクローム特権昇格
MFSA 2009-56
GIF カラーマップパーサにおけるヒープバッファオーバーフロー
MFSA 2009-55
プロキシ自動設定の正規表現解析におけるクラッシュ
MFSA 2009-54
Web ワーカーの再帰呼び出しによるクラッシュ
MFSA 2009-53
ダウンロード済みローカルファイルの改ざん
MFSA 2009-52
フォーム履歴の漏えい

2009 年 9 月 9 日

MFSA 2009-51
FeedWriter によるクローム特権昇格
MFSA 2009-50
過大な行高の Unicode 文字を通じたロケーションバーの偽装
MFSA 2009-49
ツリー列のダングリングポインタ脆弱性
MFSA 2009-48
PKCS11 モジュールのインストールと削除に関する不十分な警告
MFSA 2009-47
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)

2009 年 8 月 3 日

MFSA 2009-46
誤ってキャッシュされたラッパーによるクローム特権昇格
MFSA 2009-45
メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
MFSA 2009-44
不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
MFSA 2009-38
15 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損

2009 年 8 月 1 日

MFSA 2009-43
証明書の正規表現パースにおけるヒープオーバーフロー
MFSA 2009-42
SSL で保護された通信の情報漏えい

2009 年 7 月 21 日

MFSA 2009-40
同一生成元違反となる複数のラッパー回避
MFSA 2009-39
setTimeout の XPCNativeWrapper 消失
MFSA 2009-37
SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行
MFSA 2009-36
フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー
MFSA 2009-35
Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行
MFSA 2009-34
メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)

2009 年 7 月 16 日

MFSA 2009-41
ネイティブ関数からの深い戻り値による JIT 状態の破損

2009 年 6 月 22 日

MFSA 2009-33
text/enhanced パートを含む multipart/alternative メッセージを表示したときのクラッシュ

2009 年 6 月 11 日

MFSA 2009-32
JavaScript によるクローム特権昇格
MFSA 2009-31
XUL スクリプトのコンテンツポリシーチェック回避
MFSA 2009-30
ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
MFSA 2009-29
オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
MFSA 2009-28
NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
MFSA 2009-27
プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
MFSA 2009-26
ローカル file: リソースによる任意ドメイン Cookie へのアクセス
MFSA 2009-25
不正な Unicode 文字による URL 偽装
MFSA 2009-24
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)

2009 年 4 月 27 日

MFSA 2009-23
nsTextFrame::ClearTextRun() におけるクラッシュ

2009 年 4 月 21 日

MFSA 2009-22
Refresh ヘッダによる javascript: URI へのリダイレクト
MFSA 2009-21
埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
MFSA 2009-20
悪質な検索プラグインによって任意のサイトにコードが注入される
MFSA 2009-19
XMLHttpRequest と XPCNativeWrapper.toString を通じた同一生成元違反
MFSA 2009-18
サードパーティのスタイルシートと XBL バインディングを用いた XSS 攻撃
MFSA 2009-17
Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
MFSA 2009-16
jar: スキーマによって内部 URI に指定された content-disposition: ヘッダが無視される
MFSA 2009-15
罫線文字による URL 偽装
MFSA 2009-14
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)

2009 年 3 月 27 日

MFSA 2009-13
XUL ツリー要素を通じた任意のコード実行
MFSA 2009-12
XSL トランスフォーメーションの脆弱性

2009 年 3 月 4 日

MFSA 2009-11
不可視制御文字を用いた URL 偽装
MFSA 2009-10
メモリ安全性の問題を修正するための PNG ライブラリの更新
MFSA 2009-09
RDFXMLDataSource とクロスドメインリダイレクトを通じた XML データの読み取り
MFSA 2009-08
Mozilla Firefox のリンクされた XUL 複製要素によるダブルフリー脆弱性
MFSA 2009-07
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.7)

2009 年 2 月 3 日

MFSA 2009-06
ページをキャッシュさせないためのディレクティブが無視される
MFSA 2009-05
XMLHttpRequest によって HTTPOnly 属性付き Cookie が読み取られる
MFSA 2009-04
ローカル .desktop ファイルを通じたクローム特権昇格
MFSA 2009-03
SessionStore を用いたローカルファイルの読み取り
MFSA 2009-02
クローム XBL メソッドと window.eval を用いた XSS
MFSA 2009-01
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.6)

2008 年 12 月 18 日

MFSA 2008-65
スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り

2008 年 12 月 16 日

MFSA 2008-69
セッション復元機能における XSS 脆弱性
MFSA 2008-68
XSS と JavaScript 特権昇格
MFSA 2008-67
エスケープされた NULL 文字が CSS パーサによって無視される
MFSA 2008-66
先行空白と制御文字を含む URL のパースエラー
MFSA 2008-65
スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
MFSA 2008-64
XMLHttpRequest 302 レスポンスの開示
MFSA 2008-63
XUL の persist 属性を通じたユーザトラッキング
MFSA 2008-62
フィードプレビューを通じた XSS 攻撃の追加修正
MFSA 2008-61
loadBindingDocument を通じた情報の読み取り
MFSA 2008-60
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19)

2008 年 11 月 19 日

MFSA 2008-59
メッセージ内の .documentURI および .textContent へのスクリプトによるアクセス

2008 年 11 月 12 日

MFSA 2008-58
E4X デフォルト名前空間におけるパースエラー
MFSA 2008-57
-moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
MFSA 2008-56
nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
MFSA 2008-55
nsFrameManager におけるクラッシュとリモートコード実行
MFSA 2008-54
http-index-format パーサにおけるバッファオーバーフロー
MFSA 2008-53
セッション復元を通じた XSS と JavaScript 特権昇格
MFSA 2008-52
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
MFSA 2008-51
file: URI がクロームから開かれた際にクローム特権を継承する
MFSA 2008-50
__proto__ の改ざんを通じたクラッシュとリモートコード実行
MFSA 2008-49
Flash Player のモジュール動的アンロードを通じた任意のコード実行
MFSA 2008-48
Canvas と HTTP リダイレクトを通じた画像の読み取り
MFSA 2008-47
ローカルショートカットファイルを通じた情報の読み取り

2008 年 9 月 25 日

MFSA 2008-46
ニュースグループメッセージのキャンセルによるヒープオーバーフロー

2008 年 9 月 23 日

MFSA 2008-45
未初期化メモリの読み取り
MFSA 2008-44
resource: トラバーサル脆弱性
MFSA 2008-43
BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
MFSA 2008-42
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
MFSA 2008-41
XPCnativeWrapper 汚染を通じた特権昇格
MFSA 2008-40
マウスドラッグの強制
MFSA 2008-39
フィードプレビュー画面を用いた特権昇格と XSS 脆弱性
MFSA 2008-38
nsXMLDocument::OnChannelRedirect() の同一生成元違反
MFSA 2008-37
UTF-8 URL スタックバッファオーバーフロー

2008 年 7 月 23 日

MFSA 2008-26
MIME 処理におけるバッファ長のチェック

2008 年 7 月 16 日

MFSA 2008-36
Mac OS X 上での悪質な GIF ファイルによるクラッシュ

2008 年 7 月 15 日

MFSA 2008-35
Firefox が起動していないときに、コマンドライン URL によって複数のタブが開かれる
MFSA 2008-34
CSS 参照カウンタのオーバーフローによるリモートコード実行

2008 年 7 月 1 日

MFSA 2008-33
ブロックリフローにおけるクラッシュとリモートコード実行
MFSA 2008-32
Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される
MFSA 2008-31
自己署名証明書の代替名を利用したサーバ偽装
MFSA 2008-30
ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープされていない
MFSA 2008-29
不適切な .properties ファイルによる未初期化メモリの使用
MFSA 2008-28
Mac OS X 上での Java LiveConnect による任意のソケット接続
MFSA 2008-27
originalTarget と DOM Range を用いた任意のファイルのアップロード
MFSA 2008-25
mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
MFSA 2008-24
キャッシュファイルからのクロームスクリプトの読み込み
MFSA 2008-23
署名済み JAR ファイルの改ざん
MFSA 2008-22
JavaScript の同一生成元違反を通じた XSS
MFSA 2008-21
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)

2008 年 4 月 16 日

MFSA 2008-20
JavaScript ガベージコレクタにおけるクラッシュ

2008 年 3 月 25 日

MFSA 2008-19
XUL ポップアップ偽装の応用版 (タブを超えたポップアップ)
MFSA 2008-18
LiveConnect を通じた、任意のローカルポートへの Java ソケット接続
MFSA 2008-17
SSL クライアント認証に関するプライバシー問題
MFSA 2008-16
不正な URL を用いた HTTP Referrer の偽装
MFSA 2008-15
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.13)
MFSA 2008-14
JavaScript の特権昇格と任意のコード実行
MFSA 2008-13
文字エンコーディングに起因する複数の XSS 脆弱性

2008 年 2 月 26 日

MFSA 2008-12
外部 MIME ボディ内のヒープバッファオーバーフロー

2008 年 2 月 19 日

MFSA 2008-07
BMP デコーダ内の潜在的な情報漏えい

2008 年 2 月 7 日

MFSA 2008-11
div オーバーレイによるフィッシング詐欺警告の上書き
MFSA 2008-10
スタイルシートのリダイレクトを利用した URL トークンの読み取り
MFSA 2008-09
ローカルに保存されたプレーンテキストファイルの誤処理
MFSA 2008-08
ファイル処理ダイアログの改ざん
MFSA 2008-06
ブラウジング履歴と前方ナビゲーションの読み取り
MFSA 2008-05
chrome: URI を通じたディレクトリトラバーサル
MFSA 2008-04
保存されたパスワードの破損
MFSA 2008-03
特権昇格、XSS、リモートコードの実行
MFSA 2008-02
ファイル入力フォーカスの横取りに関する複数の脆弱性
MFSA 2008-01
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.12)

2007 年 12 月 9 日

MFSA 2007-40
Thunderbird 1.5.0.13 への自動更新に MFSA 2007-23 の修正が含まれていない

2007 年 11 月 26 日

MFSA 2007-39
window.location の競合を通じたリファラ偽装
MFSA 2007-38
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.10)
MFSA 2007-37
jar: URL スキーマによる XSS 問題

2007 年 10 月 18 日

MFSA 2007-36
不正に % エンコードされた URI が Windows によって誤って処理される
MFSA 2007-35
Script オブジェクトを通じた XPCNativeWraper 汚染
MFSA 2007-34
SFTP プロトコルを通じた潜在的なファイル漏えい
MFSA 2007-33
XUL ページによるウィンドウタイトルバーの隠ぺい
MFSA 2007-32
ファイル入力フォーカスの横取り
MFSA 2007-31
ダイジェスト認証リクエストの分割
MFSA 2007-30
onUnload イベントハンドラの「共連れ」
MFSA 2007-29
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.8)

2007 年 9 月 18 日

MFSA 2007-28
QuickTime のメディアリンクファイルを通じたコードの実行

2007 年 7 月 30 日

MFSA 2007-27
エスケープされていない URI が外部プログラムに渡される
MFSA 2007-26
クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格

2007 年 7 月 17 日

MFSA 2007-25
XPCNativeWrapper 汚染
MFSA 2007-24
「wyciwyg://」ドキュメントへの不正アクセス
MFSA 2007-23
Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行
MFSA 2007-22
ファイル名に含まれる %00 によるファイルタイプの混同
MFSA 2007-21
ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格
MFSA 2007-20
ウィンドウ読み込み中のフレーム偽装
MFSA 2007-19
addEventListener および setTimeout を利用したクロスサイトスクリプティング
MFSA 2007-18
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.5)

2007 年 5 月 30 日

MFSA 2007-17
XUL ポップアップの偽装
MFSA 2007-16
addEventListener を利用したクロスサイトスクリプティング
MFSA 2007-15
APOP 認証に関するセキュリティ脆弱性
MFSA 2007-14
Cookie パスの不正利用
MFSA 2007-13
永続的な自動補完によるサービス妨害
MFSA 2007-12
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)

2007 年 3 月 20 日

MFSA 2007-11
FTP PASV コマンドによるポートスキャン

2007 年 3 月 5 日

MFSA 2007-10
「text/enhanced」形式のメールによる潜在的な整数オーバーフロー
MFSA 2007-09
img.src に「javascript:」形式の URI を設定することによる特権昇格

2007 年 2 月 25 日

MFSA 2007-08
onUnload と document.write() の組み合わせによって生じるメモリ破壊

2007 年 2 月 23 日

MFSA 2007-07
location.hostname に埋め込まれた null 文字によって同一ドメインチェックが回避される
MFSA 2007-06
Mozilla Network Security Services (NSS) SSLv2 のバッファオーバーフロー
MFSA 2007-05
ブロックされたポップアップを開くことによる XSS とローカルファイルへのアクセス
MFSA 2007-04
任意のカーソルと CSS3 hotspot を利用したなりすまし
MFSA 2007-03
キャッシュの衝突を通じた情報漏えい
MFSA 2007-02
クロスサイトスクリプティング攻撃からの保護の強化
MFSA 2007-01
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.10/1.8.1.2)

2006 年 12 月 19 日

MFSA 2006-76
outer window の Function オブジェクトを利用したクロスサイトスクリプティング
MFSA 2006-75
RSS フィードプレビューによるリファラ漏えい
MFSA 2006-74
メールヘッダの処理に起因するヒープオーバーフロー
MFSA 2006-73
SVG 処理に起因するリモートコード実行
MFSA 2006-72
「javascript:」形式の URI を img.src に設定することによるクロスサイトスクリプティング
MFSA 2006-71
JavaScript オブジェクトを終了させる LiveConnect のクラッシュ
MFSA 2006-70
ウォッチポイントを利用した特権の昇格
MFSA 2006-69
CSS のカーソル画像に起因するバッファオーバーフロー (Windows のみ)
MFSA 2006-68
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.9/1.8.1.1)

2006 年 11 月 7 日

MFSA 2006-67
実行されたスクリプトの再コンパイル
MFSA 2006-66
RSA 署名の偽造 (変異型)
MFSA 2006-65
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.8)

2006 年 9 月 14 日

MFSA 2006-64
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.7)
MFSA 2006-63
XBL を通じたメール内での JavaScript 実行
MFSA 2006-62
ポップアップブロック機能を通じたクロスサイトスクリプティング (XSS)
MFSA 2006-61
document.open() を使ったフレームのなりすまし
MFSA 2006-60
RSA 署名の偽造
MFSA 2006-59
並列処理に関する脆弱性
MFSA 2006-58
DNS と SSL のなりすましを通じた自動更新の乗っ取り
MFSA 2006-57
JavaScript 正規表現によるヒープ破壊

2006 年 7 月 26 日

MFSA 2006-56
「chrome:」スキーマによるリモートコンテンツの読み込み
MFSA 2006-55
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.5)
MFSA 2006-54
XPCNativeWrapper(window).Function(...) を使ったクロスサイトスクリプティング
MFSA 2006-53
UniversalBrowserRead を使った特権の昇格
MFSA 2006-52
Function.prototype.call を使った PAC の特権の昇格
MFSA 2006-51
名前付き関数と再定義された「new Object()」を使った特権の昇格
MFSA 2006-50
JavaScript エンジンに関する脆弱性
MFSA 2006-49
不正な VCard 上でのヒープバッファオーバーライト
MFSA 2006-48
JavaScript の新たな Function の競合
MFSA 2006-47
ドメインを超えたネイティブ DOM メソッドの乗っ取り
MFSA 2006-46
イベントの同時発生によるメモリ破壊
MFSA 2006-45
Javascript の navigator オブジェクトに関する脆弱性
MFSA 2006-44
削除済みフレームへの参照を通じたコード実行

2006 年 6 月 1 日

MFSA 2006-43
addSelectionListener を使った特権の昇格
MFSA 2006-42
UTF-8 ページで BOM を使ったクロスサイトスクリプティング
MFSA 2006-41
input type の変更によるファイルの読み取り (応用版)
MFSA 2006-40
不正な vCard 上でのダブルフリー
MFSA 2006-39
「画像を表示」によるローカルリソースへのリンク (Windows)
MFSA 2006-38
crypto.signText() 内でのバッファオーバーフロー
MFSA 2006-37
オブジェクトのプロトタイプ上でのコンテンツ定義セッターを通じた情報漏えい
MFSA 2006-36
PLUGINSPAGE 属性を利用したスクリプトの実行 (2)
MFSA 2006-35
XUL の persist 属性を利用した特権の昇格
MFSA 2006-34
「javascript:」形式の URL を持ったフレームや画像によるクロスサイトスクリプティング
MFSA 2006-33
HTTP レスポンスの不正な挿入
MFSA 2006-32
潜在的なメモリ破壊を伴うクラッシュの修正 (rv:1.8.0.4)
MFSA 2006-31
EvalInSandbox の回避 (プロキシ自動設定と Greasemonkey)

2006 年 5 月 2 日

MFSA 2006-30
designMode 有効時の削除済みオブジェクトの参照

2006 年 4 月 21 日

MFSA 2006-27
テーブル再構築によるコードの実行
MFSA 2006-21
インライン転送時のメッセージ内での JavaScript 実行

2006 年 4 月 13 日

MFSA 2006-29
透過ウィンドウを使ったなりすまし
MFSA 2006-28
js_ValueToFunctionObject() のセキュリティチェックが回避可能
MFSA 2006-26
メールに関する複数の情報漏えい
MFSA 2006-25
印刷プレビューを通じた特権の昇格
MFSA 2006-24
crypto.generateCRMFRequest を使った特権の昇格
MFSA 2006-23
input type の変更によるファイルの読み取り
MFSA 2006-22
CSS の letter-spacing に関するヒープオーバーフロー
MFSA 2006-20
メモリ破壊の形跡があるクラッシュ (rv:1.8.0.2)
MFSA 2006-19
valueOf.call() を使ったクロスサイトスクリプティング
MFSA 2006-18
Mozilla Firefox のタグの順序に関する脆弱性
MFSA 2006-17
window.controllers を通じたクロスサイトスクリプティング
MFSA 2006-16
valueOf.call() を通じた XBL コンパイル範囲へのアクセス
MFSA 2006-15
JavaScript 関数のクローン親を使った特権の昇格
MFSA 2006-14
XBL.method.eval を通じた特権の昇格
MFSA 2006-13
「名前を付けて画像を保存」を使った実行ファイルのダウンロード
MFSA 2006-12
安全なサイトの偽装 (セキュリティ警告ダイアログの表示あり)
MFSA 2006-11
メモリ破壊の形跡があるクラッシュ (rv:1.8)
MFSA 2006-10
JavaScript ガーベジコレクションの危険性監査
MFSA 2006-09
イベントハンドラを使ったクロスサイト JavaScript インジェクション

2006 年 2 月 1 日

MFSA 2006-08
「AnyName」による同調とアクセスコントロールの脆弱性
MFSA 2006-07
XML のパース中にバッファが読み出される
MFSA 2006-06
E4X、SVG、Canvas における整数オーバーフロー
MFSA 2006-05
XULDocument.persist() を使った Localstore.rdf への XML インジェクション
MFSA 2006-04
Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊
MFSA 2006-03
長いページタイトルによって起動時のサービス妨害が生じる
MFSA 2006-02
position プロパティの値を relative から static に変更するとメモリ破壊が生じる
MFSA 2006-01
JavaScript ガベージコレクションの脆弱性

2005 年 9 月 22 日

MFSA 2005-59
コマンドライン処理を通じたシェルの実行 (Linux 版のみ)
MFSA 2005-58
Firefox 1.0.7 および Mozilla Suite 1.7.12 で修正された複数の脆弱性
MFSA 2005-57
ソフトハイフンを利用した IDN 処理過程におけるヒープオーバーラン

2005 年 7 月 12 日

MFSA 2005-56
共通関数オブジェクトを通じたコードの実行
MFSA 2005-55
XHTML ノードの偽装
MFSA 2005-54
JavaScript プロンプト生成元の偽装
MFSA 2005-53
スタンドアロンアプリケーションからブラウザを通じて任意のコードが実行される
MFSA 2005-52
同一生成元違反: フレームが top.focus() を呼び出し可能
MFSA 2005-51
フレームへのコンテンツ注入によるサイト偽装の再発
MFSA 2005-50
攻撃に利用される可能性のある InstallVersion.compareTo によるクラッシュ
MFSA 2005-49
「data:」形式の URL を通じたサイドバーパネルからのスクリプト注入
MFSA 2005-48
InstallTrigger コールバックによる同一生成元違反
MFSA 2005-47
「壁紙として設定」機能を通じたコードの実行
MFSA 2005-46
JavaScript 無効時にも XBL スクリプトが実行される
MFSA 2005-45
コンテンツ生成イベントに関する脆弱性

2005 年 5 月 11 日

MFSA 2005-44
非 DOM プロパティの上書きを通じた特権の昇格
MFSA 2005-43
“内包された”「javascript:」形式の URL によってセキュリティチェックがバイパスされる

2005 年 5 月 8 日

MFSA 2005-42
「javascript:」形式の iconURL を通じたコードの実行

2005 年 4 月 15 日

MFSA 2005-41
DOM プロパティの上書きを通じた特権の昇格
MFSA 2005-40
インストールオブジェクトのインスタンスチェック欠落
MFSA 2005-39
Firefox のサイドバーパネルを通じて任意のコードが実行される (2)
MFSA 2005-38
検索プラグインを通じたクロスサイトスクリプティング
MFSA 2005-37
「javascript:」形式の favicon を通じたコードの実行
MFSA 2005-36
グローバルスコープ汚染を通じたクロスサイトスクリプティング
MFSA 2005-35
ブロックされた「javascript:」形式のポップアップを表示する際に、誤った特権付きコンテキストが用いられる
MFSA 2005-34
PLUGINSPAGE 属性を利用した特権付きスクリプトの実行
MFSA 2005-33
JavaScript の「ラムダ」置き換えにより、メモリの内容が読み出される

2005 年 3 月 22 日

MFSA 2005-32
ドラッグ&ドロップによって特権付き XUL ファイルが読み込まれる
MFSA 2005-31
Firefox のサイドバーパネルを通じて任意のコードが実行される
MFSA 2005-30
Netscape Extension 2 を含む GIF 画像の処理過程でヒープオーバーフローが生じる

2005 年 2 月 24 日

MFSA 2005-29
国際化ドメイン名 (IDN) の同形異義語偽装
MFSA 2005-28
安全でない /tmp/plugtmp ディレクトリがユーザファイルの削除に利用される
MFSA 2005-27
プラグインが特権付きコンテンツの読み込みに利用される
MFSA 2005-26
「javascript:」形式のリンクをタブ上へドロップすることでクロスサイトスクリプティングが生じる
MFSA 2005-25
画像のドラッグ&ドロップによる実行可能ファイルの偽装
MFSA 2005-24
HTTP 認証プロンプトによるタブの偽装
MFSA 2005-23
ダウンロードダイアログに表示されるダウンロード元 URL の偽装
MFSA 2005-22
Content-Disposition ヘッダを使ったダウンロードダイアログの偽装
MFSA 2005-21
.lnk ファイルを 2 回ダウンロードすることで任意のファイルが上書きされる
MFSA 2005-20
XSLT が任意のホストからスタイルシートを取り込める
MFSA 2005-19
自動補完データの漏えい
MFSA 2005-18
文字列ライブラリにおけるメモリ上書き
MFSA 2005-17
「ユーザ名:パスワード@ホスト名」を使ったダウンロード元 URL の偽装
MFSA 2005-16
ウィンドウの重ね合わせによるダウンロード・セキュリティダイアログの偽装
MFSA 2005-15
UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる
MFSA 2005-14
SSL を示す「安全なサイト」表示の偽装
MFSA 2005-13
ウィンドウへのコンテンツ注入によるなりすまし

2005 年 1 月 21 日

MFSA 2005-12
「javascript:」形式のライブブックマークによって Cookie が盗み取られる
MFSA 2005-11
メールクライアントが Cookie の要求に応じる
MFSA 2005-10
「javascript:」形式のリンクによって Internet Explorer が起動される
MFSA 2005-09
ブラウザが非プロキシサーバ (SSL/HTTPS) からのプロキシ認証にも応じる
MFSA 2005-08
意図的に発生させられた中クリックイベントによってクリップボードの内容が盗み取られる
MFSA 2005-07
スクリプトによって発生させられたイベントによって確認なしにダウンロードが行われる
MFSA 2005-06
悪質な「news:」形式の URL を処理する過程でヒープオーバーランが生じる
MFSA 2005-05
他のタブから入力内容が盗み取られる
MFSA 2005-04
「view-source:」形式の URL を使って安全なサイトの鍵アイコンが偽装される
MFSA 2005-03
バイナリファイルのダウンロードによって安全なサイトを示す鍵アイコンが偽装される
MFSA 2005-02
添付ファイルが一時的に誰でも読み取り可能な状態で保存される
MFSA 2005-01
新しいタブに開かれたリンクによってローカルファイルが読み込まれる