現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-82

Mozilla Foundation セキュリティアドバイザリ 2015-82

タイトル: 設定不能 JavaScript オブジェクトプロパティの再定義
重要度:
公開日: 2015/08/11
報告者: André Bargull
影響を受ける製品: Firefox、Firefox ESR、SeaMonkey

修正済みのバージョン: Firefox 40
  Firefox ESR 38.2
  SeaMonkey 2.35

概要

JavaScript オブジェクト上の設定不能プロパティが、ECMAScript 6 標準に反して JSON 解析中に再定義できてしまうことが、セキュリティ研究者の André Bargull 氏によって報告されました。これにより、悪意のある Web コンテンツがこれらのプロパティを任意の値に書き換えることで同一配信元ポリシーを回避するのを許す恐れがありました。

参考資料