現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-66

Mozilla Foundation セキュリティアドバイザリ 2010-66

タイトル: nsBarProp における解放後使用の問題
重要度: 最高
公開日: 2010/10/19
報告者: Sergey Glazunov
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.11
  Firefox 3.5.14
  Thunderbird 3.1.5
  Thunderbird 3.0.9
  SeaMonkey 2.0.9

概要

window オブジェクトの locationbar プロパティに、そのウィンドウが閉じられた後もアクセスできることが、セキュリティ研究者の Sergey Glazunov 氏によって報告されました。閉じられた window のメモリは後でシステムによって再使用される可能性があることから、locationbar プロパティへアクセスを試みることで、攻撃者が用意したメモリの実行につながる可能性がありました。

参考資料