現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-65

Mozilla Foundation セキュリティアドバイザリ 2015-65

タイトル: XMLHttpRequest 使用時のワーカーにおける解放後使用
重要度: 最高
公開日: 2015/07/02
報告者: Looben Yang
影響を受ける製品: Firefox、Firefox ESR、Firefox OS、SeaMonkey

修正済みのバージョン: Firefox 39
  Firefox ESR 31.8
  Firefox ESR 38.1
  Firefox OS 2.2
  SeaMonkey 2.35

概要

XMLHttpRequest を共有もしくは専用のワーカーと合わせて使用した場合に生じる 2 件の関連した解放後使用問題が、セキュリティ研究者の Looben Yang 氏による Address Sanitizer ツールを使った調査で発見されました。これらの問題は、XMLHttpRequest オブジェクトがワーカーに配属されたものの、そのオブジェクトがまだ使用中に誤って削除されてしまうことで生じていました。これは悪用可能なクラッシュを引き起こすものでした。

参考資料