現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2017-08

Mozilla Foundation セキュリティアドバイザリ 2017-08

タイトル: createImageBitmap() における整数オーバーフロー
重要度: 最高
公開日: 2017/03/17
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 52.0.1
  Firefox ESR 52.0.1

#CVE-2017-5428: createImageBitmap() における整数オーバーフロー

報告者
Chaitin Security Research Lab (Trend Micro's Zero Day Initiative 経由)
重要度
最高
概要

createImageBitmap() における整数オーバーフローが Pwn2Own コンテストを通じて報告されました。この脆弱性の修正により createImageBitmap API の実験的な拡張機能が無効化されました。この関数はコンテンツサンドボックス内で実行されるため、ユーザーのコンピューターを侵害するには別の脆弱性が必要となります。

参考資料