Mozilla Foundation セキュリティアドバイザリ 2008-06
- タイトル
- ブラウジング履歴と前方ナビゲーションの読み取り
- 重要度
- 最高
- 公開日
- 2008/02/07
- 報告者
- David Bloom 氏
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.12
- SeaMonkey 1.1.8
概要
ユーザが designMode フレームを利用したページから離れる際の、ブラウザの画像処理に関する脆弱性が、Mozilla 貢献者の David Bloom 氏によって報告されました。報告された問題は、ユーザのブラウジング履歴と前方ナビゲーション (「進む」ボタンで辿れる履歴) の情報を読み取った上、ブラウザをクラッシュさせるのに利用することが可能でした。その際のクラッシュにはメモリ破壊の形跡があり、任意のコード実行に利用される可能性がありました。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。