現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-70

Mozilla Foundation セキュリティアドバイザリ 2016-70

タイトル: Alt キーとトップレベルメニュー併用時の解放後使用
重要度:
公開日: 2016/08/02
報告者: Abhishek Arya
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 48
  Firefox ESR 45.3

概要

Alt キーが Firefox のトップレベルメニュー項目と組み合わせて使われた場合に生じる解放後使用の脆弱性が、Google Chrome Security Team のセキュリティ研究者 Abhishek Arya (Inferno) 氏によって報告されました。この状態が引き起こされた場合、潜在的に悪用可能なクラッシュが生じていました。この脆弱性の影響は、Web コンテンツから引き起こすことが不可能であり、ユーザのキーボード操作のみで発生するために緩和されています。

参考資料