現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-51

Mozilla Foundation セキュリティアドバイザリ 2016-51

タイトル: contenteditable ドキュメントからのテーブル削除時に生じる解放後使用
重要度:
公開日: 2016/06/07
報告者: firehack
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 47
  Firefox ESR 45.2

概要

contenteditable モードにおける解放後使用が、セキュリティ研究者の firehack 氏による Address Sanitizer ツールを使った調査で発見されました。これは、エディタ内で作成されたドキュメントオブジェクトモデル (DOM) の table 要素を削除した際に発生し、潜在的に悪用可能なクラッシュにつながる問題でした。

参考資料