現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-92

Mozilla Foundation セキュリティアドバイザリ 2015-92

タイトル: 共有ワーカー使用時の XMLHttpRequest における解放後使用
重要度:
公開日: 2015/08/11
報告者: Looben Yang
影響を受ける製品: Firefox、Firefox ESR、SeaMonkey、Firefox OS

修正済みのバージョン: Firefox 40
  Firefox ESR 38.2
  SeaMonkey 2.35
  Firefox OS 2.5

概要

共有ワーカー内の XMLHttpRequest 上で .open() を再帰的に呼び出した場合に生じる解放後使用の問題が、セキュリティ研究者の Looben Yang 氏によって発見されました。

参考資料