Mozilla Foundation セキュリティアドバイザリ 2009-23

タイトル: nsTextFrame::ClearTextRun() におけるクラッシュ
重要度: 最高
公開日: 2009/04/27
報告者: Marc Gueury, Daniel Veditz
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.0.10

概要

Firefox 3.0.9 で行われたセキュリティ問題の修正のひとつによって、一部のユーザが頻繁にクラッシュに遭遇するというリグレッションが生じてしまいました。特に HTML Validator アドオンのユーザが影響を受けましたが、他のユーザも一部の状況でこのクラッシュを経験していました。調査の結果、このクラッシュが、過去にセキュリティ脆弱性として特定されたケースに似たメモリ破壊によるものであることが判明しました。

参考資料