現在地: セキュリティセンター > Mozilla 製品における既知の脆弱性 > Firefox セキュリティアドバイザリ

Firefox
セキュリティアドバイザリ

重要度の区分け:

Firefox 34 で修正済み

MFSA 2014-91
セキュリティ保護されたオブジェクトへの特権付きアクセス
MFSA 2014-90
OS X 10.10 上の Apple CoreGraphics フレームワークによって入力データが /tmp ディレクトリへ記録される
MFSA 2014-89
BasicThebesLayer から BasicContainerLayer への問題あるキャスト
MFSA 2014-88
メディアコンテンツ解析中のバッファオーバーフロー
MFSA 2014-87
HTML5 解析中の解放後使用
MFSA 2014-86
CSP 違反報告を通じたリダイレクトデータの漏えい
MFSA 2014-85
一部の入力ストリームによる XMLHttpRequest のクラッシュ
MFSA 2014-84
不正な CSS 宣言を通じた XBL バインディングへのアクセス
MFSA 2014-83
様々なメモリ安全性の問題 (rv:34.0 / rv:31.3)

Firefox 33 で修正済み

MFSA 2014-82
Alarms API を通じたクロスオリジンオブジェクトアクセス
MFSA 2014-81
iframe 内の一貫性のない動画共有
MFSA 2014-80
キーピンニングの回避
MFSA 2014-79
テキスト方向設定時の解放後使用
MFSA 2014-78
GIF 描画中の未初期化メモリ使用 (追加報告)
MFSA 2014-77
WebM 動画による境界外書き込み
MFSA 2014-76
独自波形による Web Audio のメモリ破壊
MFSA 2014-75
CSS 処理におけるバッファオーバーフロー
MFSA 2014-74
様々なメモリ安全性の問題 (rv:33.0 / rv:31.2)

Firefox 32.0.3 で修正済み

MFSA 2014-73
NSS における RSA 署名偽造

Firefox 32 で修正済み

MFSA 2014-72
テキスト方向設定時の解放後使用
MFSA 2014-71
file: プロトコルを通じたプロファイルディレクト内ファイルへのアクセス
MFSA 2014-70
Web Audio 音声タイムライン内の境界外読み取り
MFSA 2014-69
GIF 描画中の未初期化メモリ使用
MFSA 2014-68
DOM による SVG 操作中の解放後使用
MFSA 2014-67
様々なメモリ安全性の問題 (rv:32.0 / rv:31.1 / rv:24.8)

Firefox 31 で修正済み

MFSA 2014-66
リダイレクトを通じた iframe サンドボックスの同一生成元アクセス
MFSA 2014-65
非標準文字エンコーディングによる誤った証明書解析
MFSA 2014-64
高品質画像拡大時の Skia ライブラリにおけるクラッシュ
MFSA 2014-63
信頼済みキャッシュにおける証明書操作時の解放後使用
MFSA 2014-62
Cesium JavaScript ライブラリ使用時の WebGL における悪用可能なクラッシュ
MFSA 2014-61
FireOnStateChange イベントによる解放後使用
MFSA 2014-60
ツールバーダイアログカスタマイズイベントの偽装
MFSA 2014-59
DirectWrite フォント処理における解放後使用
MFSA 2014-58
誤った制御メッセージ順に起因する Web Audio における解放後使用
MFSA 2014-57
Web Audio 再生バッファリング中のバッファオーバーフロー
MFSA 2014-56
様々なメモリ安全性の問題 (rv:31.0 / rv:24.7)

Firefox 30 で修正済み

MFSA 2014-54
Gamepad API におけるバッファオーバーフロー
MFSA 2014-53
Web Audio Speex リサンプラーにおけるバッファオーバーフロー
MFSA 2014-52
SMIL Animation Controller における解放後使用
MFSA 2014-51
Event Listener Manager における解放後使用
MFSA 2014-50
Flash 操作後のカーソル非表示を悪用したクリックジャッキング
MFSA 2014-49
Address Sanitizer を使って発見された解放後使用と境界外問題
MFSA 2014-48
様々なメモリ安全性の問題 (rv:30.0 / rv:24.6)

Firefox 29 で修正済み

MFSA 2014-47
デバッガによる JavaScript を使った XrayWrappers 回避
MFSA 2014-46
nsHostResolve における解放後使用
MFSA 2014-45
ワイルドカード証明書の不正確な IDNA ドメイン名一致
MFSA 2014-44
imgLoader における画像リサイズ中の解放後使用
MFSA 2014-43
履歴遷移を通じたクロスサイトスクリプティング (XSS)
MFSA 2014-42
Web Notification API を通じた特権昇格
MFSA 2014-41
Cairo における境界外書き込み
MFSA 2014-40
Android 版 Firefox のロケーションバー抑制
MFSA 2014-39
HTML 動画用の Text Track Manager における解放後使用
MFSA 2014-38
非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
MFSA 2014-37
JPEG 画像デコード中の境界外読み取り
MFSA 2014-36
Web Audio におけるメモリ破壊
MFSA 2014-35
Mozilla Maintenance Service インストーラを通じた特権昇格
MFSA 2014-34
様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)

Firefox 28.0.1 で修正済み

MFSA 2014-33
file: プロトコルのリンクが初期設定で SD カードへダウンロードされる

Firefox 28 で修正済み

MFSA 2014-32
中性化後の TypedArrayObject を通じた境界外書き込み
MFSA 2014-31
中性 ArrayBuffer オブジェクトを通じた境界外読み書き
MFSA 2014-30
TypeObject における解放後使用
MFSA 2014-29
WebIDL に実装された API を用いた特権昇格
MFSA 2014-28
feDisplacementMap を通じた SVG フィルタの情報漏えい
MFSA 2014-27
Cairo における PDF フォントレンダリング中のメモリ破壊
MFSA 2014-26
MathML のポリゴンレンダリングを通じた情報漏えい
MFSA 2014-25
Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱
MFSA 2014-24
Android 版クラッシュレポーターが外部から操作可能
MFSA 2014-23
data: 文書の Content Security Policy がセッション復元機能によって保存されない
MFSA 2014-22
別ドメインへの WebGL コンテンツ注入
MFSA 2014-21
「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス
MFSA 2014-20
onbeforeunload と JavaScript ページ遷移による DOS 攻撃
MFSA 2014-19
WebRTC 許可設定確認ダイアログにおける偽装攻撃
MFSA 2014-18
crypto.generateCRMFRequest がキーの型を検証していない
MFSA 2014-17
WAV ファイルデコーディング中の境界外読み取り
MFSA 2014-16
更新中に展開されるファイルが常に読み取り専用となっていない
MFSA 2014-15
様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)

Firefox 27 で修正済み

MFSA 2014-13
Window オブジェクトに対するアクセスの JavaScript 処理に一貫性がない
MFSA 2014-12
NSS のチケット処理に関する問題
MFSA 2014-11
Web ワーカーと asm.js によるクラッシュ
MFSA 2014-10
Firefox 初期設定スタートページの UI コンテンツがスクリプトによって呼び出し可能
MFSA 2014-09
Web ワーカーを通じたクロスオリジン情報漏えい
MFSA 2014-08
imgRequestProxy と画像処理による解放後使用
MFSA 2014-07
Content Security Policy において XSLT スタイルシートがスタイルとして扱われる
MFSA 2014-06
Android システムへのプロファイルパス漏えい
MFSA 2014-05
iframe 上の *FromPoint による情報漏えい
MFSA 2014-04
RasterImage による破棄された画像の誤使用
MFSA 2014-03
ダウンロード確認ダイアログに UI 選択タイムアウトが実装されていない
MFSA 2014-02
保護されたコンテンツが XBL スコープを用いて複製される
MFSA 2014-01
様々なメモリ安全性の問題 (rv:27.0 / rv:24.3)

Firefox 26 で修正済み

MFSA 2013-117
誤発行された ANSSI/DCSSI 証明書
MFSA 2013-116
JPEG による情報漏えい
MFSA 2013-115
GetElementIC 型の配列スタブが監視された型セット外で生成可能
MFSA 2013-114
人工マウス動作における解放後使用
MFSA 2013-113
EV 証明書の検証時に組み込みルート証明書の信頼設定が無視される
MFSA 2013-112
選択内容の貼り付けを通じたクリップボード情報漏えい (Linux)
MFSA 2013-111
順序付きリスト要素の置き換え中に生じるセグメンテーション違反
MFSA 2013-110
JavaScript バイナリ検索アルゴリズムにおける潜在的オーバーフロー
MFSA 2013-109
テーブル編集時の解放後使用
MFSA 2013-108
イベントリスナー内での解放後使用
MFSA 2013-107
サンドボックス制限が入れ子になったオブジェクト要素に適用されない
MFSA 2013-106
文字エンコーディングによるクロスオリジン XSS
MFSA 2013-105
アプリケーションのインストール確認 UI がページ遷移後も表示される
MFSA 2013-104
様々なメモリ安全性の問題 (rv:26.0 / rv:24.2)

Firefox 25.0.1 で修正済み

MFSA 2013-103
Network Security Services (NSS) の様々な脆弱性

Firefox 25 で修正済み

MFSA 2013-102
HTML ドキュメントテンプレートにおける解放後使用
MFSA 2013-101
ワーカーにおけるメモリ破壊
MFSA 2013-100
ASAN ファジングを通じて発見された様々な解放後使用問題
MFSA 2013-99
iframe を使った PDF.js のセキュリティ制限回避
MFSA 2013-98
オフラインキャッシュ更新時の解放後使用
MFSA 2013-97
画像デコード時の循環回収されたオブジェクトへの書き込み
MFSA 2013-96
一部の JavaScript 関数における不適切なメモリ初期化とオーバーフロー
MFSA 2013-95
XSLT と未初期化データによるアクセス違反
MFSA 2013-94
SELECT 要素を用いたロケーションバー偽装
MFSA 2013-93
様々なメモリ安全性の問題 (rv:25.0 / rv:24.1 / rv:17.0.10)

Firefox 24 で修正済み

MFSA 2013-92
既定コンパートメントとフレームチェーン復元による GC 問題
MFSA 2013-91
DOM プロキシ上のユーザ定義プロパティによって誤った this オブジェクトが取得される
MFSA 2013-90
スクロールに関するメモリ破壊
MFSA 2013-89
マルチカラム、リスト、フロートによるバッファオーバーフロー
MFSA 2013-88
XBL 製ノードの再配置によるコンパートメント不一致
MFSA 2013-87
書き込み可能な場所から共有オブジェクトライブラリが読み込まれる
MFSA 2013-86
OS X の NVIDIA グラフィックスドライバを通じた WebGL 情報漏えい
MFSA 2013-85
IonMonkey における未初期化データ
MFSA 2013-84
シンボリックリンクを通じた同一生成元回避
MFSA 2013-83
Mozilla Updater が署名検証後に MAR ファイルをロックしない
MFSA 2013-82
新しい JavaScript オブジェクトの呼び出しスコープによるメモリ破壊
MFSA 2013-81
select 要素による解放後使用
MFSA 2013-80
NativeKey がウィジェット破棄後もキーメッセージの処理を続ける
MFSA 2013-79
Animation Manager におけるスタイルシート複製時の解放後使用
MFSA 2013-78
ANGLE ライブラリにおける整数オーバーフロー
MFSA 2013-77
HTML5 Tree Builder におけるテンプレート使用時の不適切な状態
MFSA 2013-76
様々なメモリ安全性の問題 (rv:24.0 / rv:17.0.9)

Firefox 23 で修正済み

MFSA 2013-75
ローカル Java アプレットによるローカルファイルシステムからのファイル読み取り
MFSA 2013-74
Firefox のフルインストーラとスタブインストーラによる DLL ハイジャック
MFSA 2013-73
Web ワーカーと XMLHttpRequest による同一生成元回避
MFSA 2013-72
一部 JavaScript コンポーネント URI 検証へのプリンシパル誤適用
MFSA 2013-71
Mozilla Updater を通じたさらなる特権昇格
MFSA 2013-70
XBL スコープを用いた XrayWrappers の回避
MFSA 2013-69
CRMF リクエストを通じたコード実行と XSS 攻撃
MFSA 2013-68
ドキュメント URI の不正表示と偽装
MFSA 2013-67
WAV 音声ファイルデコード時のクラッシュ
MFSA 2013-66
Mozilla Maintenance Service と Mozilla Updater におけるバッファオーバーフロー
MFSA 2013-65
CRMF リクエスト生成時のバッファアンダーフロー
MFSA 2013-64
SetBody 実行中の DOM 改変による解放後使用
MFSA 2013-63
様々なメモリ安全性の問題 (rv:23.0 / rv:17.0.8)

Firefox 22 で修正済み

MFSA 2013-62
アクセス権のないアップデータによるローカル特権昇格
MFSA 2013-61
.com、.net、.name ドメインにおける同形異義語偽装
MFSA 2013-60
getUserMedia の許可ダイアログに不正な場所が表示される
MFSA 2013-59
XrayWrappers が回避され、特権コンテキスト内でユーザ定義メソッドが実行される
MFSA 2013-58
マルチパートレスポンス内でのサーバプッシュ使用時に X-Frame-Options が無視される
MFSA 2013-57
入れ子になったフレーム要素にサンドボックス制限が適用されない
MFSA 2013-56
PreserveWrapper の一貫性のない挙動
MFSA 2013-55
SVG フィルタによる情報漏えい
MFSA 2013-54
XHR HEAD リクエストの本文内データによる CSRF 攻撃
MFSA 2013-53
onreadystatechange イベントを通じた未割り当てメモリの実行
MFSA 2013-52
プロファイラ内での任意のコード実行
MFSA 2013-51
XBL を通じた特権コンテンツへのアクセスと任意のコード実行
MFSA 2013-50
Address Sanitizer を使って発見されたメモリ破壊
MFSA 2013-49
様々なメモリ安全性の問題 (rv:22.0 / rv:17.0.7)

Firefox 21 で修正済み

MFSA 2013-48
Address Sanitizer を使って発見されたメモリ破壊
MFSA 2013-47
DOMSVGZoomEvent における未初期化関数
MFSA 2013-46
動画と onresize イベントによる解放後使用
MFSA 2013-45
Mozilla Updater が一部 Windows レジストリエントリの更新に失敗する
MFSA 2013-44
Mozilla Maintenance Service を通じたローカル特権昇格
MFSA 2013-43
ファイル入力コントロールからフルパスへのアクセスが可能
MFSA 2013-42
コンテンツレベルコンストラクタへの特権アクセス
MFSA 2013-41
様々なメモリ安全性の問題 (rv:21.0 / rv:17.0.6)

Firefox 20 で修正済み

MFSA 2013-40
CERT_DecodeCertPackage における境界外配列読み取り
MFSA 2013-39
グレースケール PNG 画像のレンダリング中に生じるメモリ破壊
MFSA 2013-38
時間差履歴移動を使ったクロスサイトスクリプティング (XSS)
MFSA 2013-37
タブモーダルダイアログの表示サイト名秘匿
MFSA 2013-36
SOW 制限の回避を通じた保護ノードの複製
MFSA 2013-35
Linux 上での Mesa グラフィックスドライバによる WebGL のクラッシュ
MFSA 2013-34
Mozilla Updater を通じた特権昇格
MFSA 2013-33
Android 上の app_tmp ディレクトリが誰でも読み書き可能となっている問題
MFSA 2013-32
Mozilla Maintenance Service を通じた特権昇格
MFSA 2013-31
Cairo ライブラリにおける境界外書き込み
MFSA 2013-30
様々なメモリ安全性の問題 (rv:20.0 / rv:17.0.5)

Firefox 19.0.2 で修正済み

MFSA 2013-29
HTML エディタにおける解放後使用

Firefox 19 で修正済み

MFSA 2013-28
Address Sanitizer を使って発見された解放後使用、境界外読み取り、バッファオーバーフローの問題
MFSA 2013-27
悪質なプロキシを通じた HTTPS 接続上でのフィッシング
MFSA 2013-26
nsImageLoadingContent における解放後使用
MFSA 2013-25
JavaScript ワーカーにおける情報漏えい
MFSA 2013-24
Web コンテンツによる COW と SOW の回避
MFSA 2013-23
ラップされた WebIDL オブジェクトをさらにラップできてしまう問題
MFSA 2013-22
画像描画時の境界外読み取り
MFSA 2013-21
様々なメモリ安全性の問題 (rv:19.0 / rv:17.0.3)

Firefox 18 で修正済み

MFSA 2013-20
誤発行された TURKTRUST 証明書
MFSA 2013-19
JavaScript Proxy オブジェクトにおける解放後使用
MFSA 2013-18
Vibrate における解放後使用
MFSA 2013-17
ListenerManager における解放後使用
MFSA 2013-16
serializeToStream における解放後使用
MFSA 2013-15
プラグインオブジェクトを通じた特権昇格
MFSA 2013-14
プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
MFSA 2013-13
SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
MFSA 2013-12
JavaScript 文字列連結におけるバッファオーバーフロー
MFSA 2013-11
アドレス空間配置が XBL オブジェクト内にリークされる
MFSA 2013-10
プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
MFSA 2013-09
クイックスタブが返す値とコンパートメントの不一致
MFSA 2013-08
AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
MFSA 2013-07
スレッド上での SSL 処理に起因するクラッシュ
MFSA 2013-06
タッチイベントがインラインフレーム間で共有される
MFSA 2013-05
多数の列と列グループを含むテーブルの表示によって生じる解放後使用
MFSA 2013-04
ページ読み込み中のロケーションバー URL 偽装
MFSA 2013-03
Canvas におけるバッファオーバーフロー
MFSA 2013-02
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2013-01
様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)
MFSA 2012-98
Firefox インストーラの DLL ハイジャック

Firefox 17 で修正済み

MFSA 2012-106
Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
MFSA 2012-105
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2012-104
スタイルインスペクタを通じた CSS と HTML の注入
MFSA 2012-103
フレームによる top.location のシャドーイング
MFSA 2012-102
開発ツールバーに入力されたスクリプトがクローム特権で実行される
MFSA 2012-101
HZ-GB-2312 文字エンコーディングにおける誤ったデコード
MFSA 2012-100
同一生成元ラッパーの誤ったセキュリティフィルタリング
MFSA 2012-99
XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する
MFSA 2012-98
Firefox インストーラの DLL ハイジャック
MFSA 2012-97
XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する
MFSA 2012-96
str_unescape におけるメモリ破壊
MFSA 2012-95
新しいタブページ上で javascript URL が特権付きコンテキストで実行される
MFSA 2012-94
パス上の SVG テキストと CSS の組み合わせによるクラッシュ
MFSA 2012-93
evalInSanbox の location コンテキスト誤適用
MFSA 2012-92
GIF 画像描画時のバッファオーバーフロー
MFSA 2012-91
様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)

Firefox 16.0.2 で修正済み

MFSA 2012-90
Location オブジェクト問題の修正

Firefox 16.0.1 で修正済み

MFSA 2012-89
defaultValue のセキュリティチェックが適用されていない問題
MFSA 2012-88
様々なメモリ安全性の問題 (rv:16.0.1)

Firefox 16 で修正済み

MFSA 2012-87
IME State Manager における解放後使用
MFSA 2012-86
Address Sanitizer を使って発見されたヒープメモリ破損の問題
MFSA 2012-85
Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題
MFSA 2012-84
location.hash を通じた偽装とスクリプト注入
MFSA 2012-83
Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない
MFSA 2012-82
top オブジェクトと location プロパティにプラグインからアクセスできてしまう
MFSA 2012-81
GetProperty 関数のセキュリティチェック迂回
MFSA 2012-80
instanceof 演算子使用時の不正なキャストによるクラッシュ
MFSA 2012-79
全画面表示と履歴遷移による DoS とクラッシュ
MFSA 2012-78
リーダーモードページによるクローム特権の所有
MFSA 2012-77
DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回
MFSA 2012-76
document.domain 設定後も初期生成元へのアクセスが維持される
MFSA 2012-75
select 要素の存続による攻撃の恐れ
MFSA 2012-74
様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)

Firefox 15 で修正済み

MFSA 2012-73
SPDY による情報漏えい
MFSA 2012-72
Web コンソールで eval 関数がクローム特権コードを実行できてしまう
MFSA 2012-71
__android_log_print の安全でない使用
MFSA 2012-70
location オブジェクトのセキュリティチェックがクロームコードによって迂回される
MFSA 2012-69
サイト SSL 証明書データの誤表示
MFSA 2012-68
DOMParser が text/html パース時にリンクされたリソースを拡張機能に読み込む
MFSA 2012-67
インストーラが新規インストール後に誤った実行ファイルを起動する
MFSA 2012-66
HTTPMonitor 拡張機能が明示的な許可なくリモートデバッグに使用される
MFSA 2012-65
XSLT の数値フォーマット機能における境界外読み取り
MFSA 2012-64
Graphite 2 のメモリ破損
MFSA 2012-63
SVG のバッファオーバーフローと解放後使用の問題
MFSA 2012-62
WebGL の解放後使用とメモリ破損
MFSA 2012-61
負の高さを持ったビットマップ形式の画像によるメモリ破損
MFSA 2012-60
about:newtab を通じた特権昇格
MFSA 2012-59
Object.defineProperty を使った location オブジェクトのシャドーイング
MFSA 2012-58
Address Sanitizer を使って発見された解放後使用の問題
MFSA 2012-57
様々なメモリ安全性の問題 (rv:15.0/ rv:10.0.7)

Firefox 14 で修正済み

MFSA 2012-56
javascript URL を通じたコードの実行
MFSA 2012-55
innerURI 付き feed URL によってページのセキュリティコンテキストが継承される
MFSA 2012-53
Content Security Policy 1.0 の実装ミスによるデータ漏えい
MFSA 2012-52
JSDependentString::undepend の文字列変換によるメモリ破壊
MFSA 2012-51
重複した X-Frame-Options ヘッダが無視される
MFSA 2012-50
QCMS における領域外読み取り
MFSA 2012-49
同一コンパートメントのセキュリティラッパーが回避される
MFSA 2012-48
nsGlobalWindow::PageHidden における解放後使用の問題
MFSA 2012-47
HTML フィードビューにおける JavaScript のフィルタリング漏れ
MFSA 2012-46
data URL を通じた XSS
MFSA 2012-45
location プロパティの偽装問題
MFSA 2012-44
Gecko のメモリ破壊
MFSA 2012-43
ドラッグ&ドロップを通じて不正な URL がロケーションバーに表示される
MFSA 2012-42
様々なメモリ安全性の問題 (rv:14.0/ rv:10.0.6)

Firefox 13 で修正済み

MFSA 2012-54
証明書警告ページにおけるクリックジャッキング
MFSA 2012-40
Address Sanitizer を使って発見されたバッファオーバーフローと解放後使用の問題
MFSA 2012-39
NSS のゼロ長アイテムパースエラー
MFSA 2012-38
ドキュメント内のノード置換・挿入時に生じる解放後使用の問題
MFSA 2012-37
Windows ファイル共有とショートカットファイルを通じた情報漏えい
MFSA 2012-36
インラインスクリプトによる Content Security Policy の回避
MFSA 2012-35
Windows 版の Mozilla Updater と Mozilla Maintenance Service を通じた特権昇格
MFSA 2012-34
様々なメモリ安全性の問題 (rv:13.0/ rv:10.0.5)

Firefox 12 で修正済み

MFSA 2012-33
RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
MFSA 2012-32
JavaScript エラーによる HTTP リダイレクトとリモートコンテンツの読み取り
MFSA 2012-31
OpenType サニタイザのオフバイワンエラー
MFSA 2012-30
textImage2D を使った WebGL コンテンツによるクラッシュ
MFSA 2012-29
ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
MFSA 2012-28
Origin ヘッダのあいまいな IPv6 による Web サーバのアクセス制限回避
MFSA 2012-27
ページ読み込みの短絡化による XSS
MFSA 2012-26
WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り
MFSA 2012-25
cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
MFSA 2012-24
マルチバイトコンテンツ処理エラーを通じた潜在的な XSS
MFSA 2012-23
gfxImageSurface における不正な解放によるヒープ破壊
MFSA 2012-22
IDBKeyRange における解放後使用の問題
MFSA 2012-21
FreeType v2.4.9 で修正された複数のセキュリティ問題
MFSA 2012-20
様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)

Firefox 11 で修正済み

MFSA 2012-19
様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
MFSA 2012-18
window.fullScreen が信頼できないコンテンツから書き込み可能となっている問題
MFSA 2012-17
キーフレームの cssText を動的な変更後に参照することで生じるクラッシュ
MFSA 2012-16
JavaScript URL をホームページとして設定することによる特権昇格
MFSA 2012-15
複数の Content Security Policy ヘッダを使った XSS
MFSA 2012-14
Address Sanitizer によって発見された SVG の問題
MFSA 2012-13
ドラッグ&ドロップと JavaScript URL による XSS
MFSA 2012-12
shlwapi.dll の解放後使用

Firefox 10.0.2 で修正済み

MFSA 2012-11
libpng における整数オーバーフロー

Firefox 10.0.1 で修正済み

MFSA 2012-10
nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題

Firefox 10 で修正済み

MFSA 2012-09
「Firefox Recovery Key.html」が安全でない権限で保存される
MFSA 2012-08
不正に埋め込まれた XSLT スタイルシートによるクラッシュ
MFSA 2012-07
Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊
MFSA 2012-06
アイコン画像のエンコード時に追加される未初期化メモリによる情報の誤表示
MFSA 2012-05
信頼できないオブジェクトを呼び出したフレームスクリプトがセキュリティチェックを迂回する
MFSA 2012-04
nsDOMAttribute の子ノードを削除後も参照できてしまう
MFSA 2012-03
iframe 要素が name 属性を通じて他ドメインから置き換えられる
MFSA 2012-01
様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)

Firefox 9 で修正済み

MFSA 2011-58
video 要素を極端なサイズに拡大した場合に生じるクラッシュ
MFSA 2011-57
プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
MFSA 2011-56
SVG アニメーションを通じた JavaScript 不要のキー判別
MFSA 2011-55
nsSVGValue の領域外アクセス
MFSA 2011-54
YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-53
様々なメモリ安全性の問題 (rv:9.0)

Firefox 8 で修正済み

MFSA 2011-52
NoWaiverWrapper を通じたコード実行
MFSA 2011-51
Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
MFSA 2011-50
Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
MFSA 2011-49
Firebug を使ったプロファイリング中に生じるメモリ破壊
MFSA 2011-48
様々なメモリ安全性の問題 (rv:8.0)
MFSA 2011-47
Shift-JIS を用いた潜在的な XSS 攻撃

Firefox 7 で修正済み

MFSA 2012-02
過度に許容されていた IPv6 リテラル構文による問題
MFSA 2011-45
動作データに基づくキー操作の推測
MFSA 2011-44
OGG ヘッダの読み込みにおける解放後使用の問題
MFSA 2011-43
loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題
MFSA 2011-42
YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-41
潜在的に悪用可能な WebGL のクラッシュ
MFSA 2011-40
Enter キーの押下継続によるコードのインストール
MFSA 2011-39
CRLF インジェクションによる複数 Location ヘッダへの対策
MFSA 2011-36
様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)

Firefox 6.0.2 で修正済み

MFSA 2011-35
DigiNotar 社の不正な SSL 証明書からのさらなる保護

Firefox 6.0.1 で修正済み

MFSA 2011-34
DigiNotar 社の不正な SSL 証明書からの保護

Firefox 6 で修正済み

MFSA 2011-38
プラグインと隠ぺいされた window.location オブジェクトを通じた XSS
MFSA 2011-29
Firefox 6 で修正されたセキュリティ問題

Firefox 5 で修正済み

MFSA 2011-28
ホワイトリストに含まれないサイトによる XPInstall の呼び出し
MFSA 2011-27
インライン SVG による XSS エンコーディング問題
MFSA 2011-26
WebGL における複数のクラッシュ
MFSA 2011-25
WebGL テクスチャを用いたクロスドメイン画像漏えい
MFSA 2011-22
Array.reduceRight() における整数オーバーフローと任意のコード実行
MFSA 2011-21
multipart/x-mixed-replace 画像によるメモリ破損
MFSA 2011-20
スクリプト無効時に XUL ドキュメントを表示したときの解放後使用の脆弱性
MFSA 2011-19
様々なメモリ安全性の問題 (rv:3.0/1.9.2.18)

Firefox 4.0.1 で修正済み

MFSA 2011-18
XSLT generate-id() 関数のヒープアドレス漏えい
MFSA 2011-17
WebGLES ライブラリの脆弱性
MFSA 2011-12
様々なメモリ安全性の問題 (rv:2.0.1/ 1.9.2.17/ 1.9.1.19)