現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-40

Mozilla Foundation セキュリティアドバイザリ 2016-40

タイトル: Maintenance Service アップデータによるファイルの削除を通じた特権昇格
重要度:
公開日: 2016/04/26
報告者: Holger Fuhrmannek
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 46

概要

Windows 上の Mozilla Maintenance Service アップデータが、その高度なシステムアクセスによって任意のファイルを削除できてしまうという問題が、セキュリティ研究者の Holger Fuhrmannek 氏によって報告されました。このファイル削除はその後さらなる特権昇格に悪用される潜在的な可能性がありました。アップデータにこの問題を引き起こさせるには、ユーザ自身がローカルに保存されたファイルを実行する必要があります。

この問題は Windows 以外の OS には影響しません。

参考資料