現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-87

Mozilla Foundation セキュリティアドバイザリ 2016-87

タイトル: Firefox 49.0.2 で修正されたセキュリティ脆弱性
重要度: 最高
公開日: 2016/10/20
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 49.0.2

概要

[高] CVE-2016-5287 - nsTArray_base<T>::SwapArrayElements におけるクラッシュ
報告者: Philipp
概要: サービスワーカーによるアクター破壊が行われる際、潜在的に悪用可能な解放後使用のクラッシュが発生していました。この問題は Firefox 49 以前のバージョンには影響しません。[Bug 1309823]

[高] CVE-2016-5288 - Web コンテンツがキャッシュエントリーを読み取れてしまう問題
報告者: Cliqz.com の開発者
概要: e10s が無効の場合に Web コンテンツが HTTP キャッシュ内の情報にアクセスできてしまうことが、Cliqz.com のある開発者によって実証されました。これにより、訪れた URL の一部やそれらのページの内容が露呈する恐れがありました。この問題は Firefox 48 と 49 に影響します。[Bug 1310183]