現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-57

Mozilla Foundation セキュリティアドバイザリ 2011-57

タイトル: プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
重要度:
公開日: 2011/12/20
報告者: Richard Bateman
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 9.0
  Thunderbird 9.0
  SeaMonkey 2.6

概要

Mac OS X で、プラグインコンテンツが含まれる DOM フレームが、プラグイン自体によってフレームからの呼び出し中に削除されると製品がクラッシュすることが、FireBreath 開発者の Richard Bateman 氏によって報告されました。実際の症状は Null 参照となりますが、Flash などのスクリプト制御可能なプラグインを使ったコンテンツが、より有益なアドレスを参照する方法を見つけてそれを悪用するといった可能性も排除できません。

参考資料