現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-104

Mozilla Foundation セキュリティアドバイザリ 2015-104

タイトル: 共有ワーカーと IndexedDB による解放後使用
重要度: 最高
公開日: 2015/09/22
報告者: Looben Yang
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 41
  SeaMonkey 2.38

概要

共有ワーカーを IndexedDB とともに使用した場合に、ワーカーとの競合状態が原因で生じる解放後使用の脆弱性が、セキュリティ研究者の Looben Yang 氏によって発見されました。これは、Web コンテンツを通じて引き起こされかねない潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料