現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-58

Mozilla Foundation セキュリティアドバイザリ 2016-58

タイトル: ユーザの同意なくフルスクリーンと継続的ポインタロックが有効になる
重要度:
公開日: 2016/06/07
報告者: sushi Anton Larsson
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 47
  Firefox ESR 45.2

概要

閉じられるウィンドウと組み合わせてフルスクリーンとポインタロックの要求が同時に行われた場合、ユーザの同意なく全画面ウィンドウ内でポインタロックが有効になってしまうことが、セキュリティ研究者の sushi Anton Larsson 氏によって報告されました。このポインタロックはブラウザを強制終了しなければ中止することが不可能で、結果的に継続的なサービス妨害攻撃が生じていました。これはブラウザ UI に対する偽装攻撃やクリックジャッキング攻撃に悪用される恐れもありました。

参考資料