現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-94

Mozilla Foundation セキュリティアドバイザリ 2015-94

タイトル: Canvas 要素スタイル再適用中のリサイズによる解放後使用
重要度: 最高
公開日: 2015/08/27
報告者: Jean-Max Reymond
影響を受ける製品: Firefox、Firefox ESR、SeaMonkey

修正済みのバージョン: Firefox 40.0.3
修正済みのバージョン: Firefox ESR 38.0.1
  SeaMonkey 2.35

概要

ページ上の <canvas> 要素に関する解放後使用の脆弱性が、Mozilla コミュニティメンバーの Jean-Max Reymond 氏によって発見されました。これは、スタイルの変更に呼応してリサイズイベントが発生し、一方でその Canvas の参照が再生成され元の参照コンテキストが破棄されている場合に生じます。これは悪用可能なクラッシュにつながる問題でした。

HP の Zero Day Initiative に取り組んでいる Ucha Gobejishvili 氏からも後から同じ問題が報告されました。

参考資料