現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-48

Mozilla Foundation セキュリティアドバイザリ 2016-48

タイトル: Firefox ヘルスレポートが信頼できないドメインからのイベントを受け付けている
重要度:
公開日: 2016/04/26
報告者: Mark Goodwin
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 46

概要

Firefox ヘルスレポート (about:healthreport) が、リモートのレポートインラインフレーム内に存在するあらゆるコンテンツドキュメントから特定のイベントを受け取っていることが、Mozilla のエンジニア Mark Goodwin によって発見されました。そのインラインフレームへの Web コンテンツ注入を可能にする他の脆弱性があった場合、そのコンテンツが親ページに対して適切なイベントを送ることで、ユーザの共有設定を変更することが可能でした。

参考資料