現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-73

Mozilla Foundation セキュリティアドバイザリ 2016-73

タイトル: 入れ子になった同期イベントを伴ったサービスワーカーにおける解放後使用
重要度: 最高
公開日: 2016/08/02
報告者: Looben Yang
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 48
  Firefox ESR 45.3

概要

サービスワーカー内の入れ子になった同期イベントループの処理時に生じる解放後使用の脆弱性が、セキュリティ研究者の Looben Yang 氏によって発見されました。同氏は、スクリプトが自身のワーカーを終了させつつ、この終了開放されたワーカー上で同期 XMLHttpRequest を行えるようにする仕組みを発見しました。これは、引き起こされた場合に潜在的に悪用可能なクラッシュを引き起こす問題でした。

参考資料