現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-70

Mozilla Foundation セキュリティアドバイザリ 2012-70

タイトル: location オブジェクトのセキュリティチェックがクロームコードによって迂回される
重要度:
公開日: 2012/08/28
報告者: moz_bug_r_a4
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 15
  Firefox ESR 10.0.7
  Thunderbird 15
  Thunderbird ESR 10.0.7
  SeaMonkey 2.12

概要

クロームコードが特定の方法でコンテンツを呼び出すと、location オブジェクトにおける一部のセキュリティチェックが迂回されてしまうことが、Mozilla セキュリティ研究者の moz_bug_r_a4 によって報告されました。これは制限付きコンテンツの読み込みを許してしまうものでした。また、他の問題と組み合わせることで、潜在的に悪用可能になる恐れがありました。

参考資料