現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-92

Mozilla Foundation セキュリティアドバイザリ 2016-92

タイトル: SVG アニメーションを通じた Firefox 上でのリモードコード実行
重要度: 最高
公開日: 2016/11/30
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 50.0.2
  Firefox ESR 45.5.1
  Thunderbird 45.5.1

#CVE-2016-9079: SVG アニメーションにおける解放後使用

報告者
無名のチーム
重要度
最高
概要

SVG アニメーションにおける解放後使用の脆弱性が発見されました。この脆弱性を悪用した、Windows 上の Firefox および Tor ブラウザのユーザを狙ったコードが実際に出回っていることが確認されています。

参考資料