現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-23

Mozilla Foundation セキュリティアドバイザリ 2013-23

タイトル: ラップされた WebIDL オブジェクトをさらにラップできてしまう問題
重要度: 最高
公開日: 2013/02/19
報告者: Boris Zbarsky
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 19.0
  Thunderbird 17.0.3
  SeaMonkey 2.16

概要

特定の状況で、ラップされた WebIDL オブジェクトを繰り返しラップでき、既存のラップ状況を上書きしてしまうことが、Mozilla の開発者 Boris Zbarsky によって報告されました。これはまれに悪用可能な状況につながる恐れがありました。

参考資料