現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-52

Mozilla Foundation セキュリティアドバイザリ 2011-52

タイトル: NoWaiverWrapper を通じたコード実行
重要度: 最高
公開日: 2011/11/08
Reporter: moz_bug_r_a4
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 8.0
  Thunderbird 8.0
  SeaMonkey 2.5

概要

内部の特権チェックが、Firefox 4 で導入された NoWaiverWrappers を考慮していないことが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。これにより、Web コンテンツの特権昇格を許してしまう可能性がありました。

参考資料