現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-51

Mozilla Foundation セキュリティアドバイザリ 2011-51

タイトル: Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
重要度:
公開日: 2011/11/08
報告者: Claus Wahlers
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 8.0
  Thunderbird 8.0
  SeaMonkey 2.5

概要

GPU メモリに含まれる無作為な画像が WebGL テクスチャ上に表示されることが、Claus Wahlers 氏によって報告されました。一度画像が WebGL グラフィックスへ読み込まれると、サイトが機械的にその画像データを読み取って、以前表示されていた他のものから機密情報を盗み取ることも可能となります。この問題は、最近の Mac ハードウェアに搭載されている Intel 統合 GPU 用のドライバに含まれるバグが原因となっており、他のベンダーの WebGL 実装でも確認されました。Mozilla は、このハードウェアとドライバの組み合わせによる問題を防ぐ回避策を実装しました。

参考資料