現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2017-04

Mozilla Foundation セキュリティアドバイザリ 2017-04

タイトル: Firefox 51.0.3 で修正されたセキュリティ脆弱性
重要度: 最高
公開日: 2017/02/09
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 51.0.3

Firefox 51.0.3 は Android 版のみ公開されました。ここに記載されているセキュリティ問題は他の OS 向けの Firefox には影響しません。

#CVE-2017-5397: Android 版 Firefox のキャッシュディレクトリーが誰でも書き込み可能となっている

報告者
Jim Chen
重要度
最高
概要

ローカルファイルシステム上のキャッシュディレクトリーが誰でも書き込み可能な状態に設定されていました。Firefox は初期設定でこのキャッシュからライブラリを展開します。このため、ファイルシステムへの書き込み権限を持ったインストール済みの悪意あるアプリケーションあるいはツールによって、Firefox によって使用されているファイルが任意のものと置き換えられる恐れがありました。

参考資料