現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-06

Mozilla Foundation セキュリティアドバイザリ 2011-06

タイトル: Web Worker における解放後使用の問題
重要度: 最高
公開日: 2011/03/01
報告者: Daniel Kozlowski
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.14
  Firefox 3.5.17
  SeaMonkey 2.0.12

概要

JavaScript Worker が、ガベージコレクションによって解放されるオブジェクトへの参照を保持するのに使用される可能性が、Daniel Kozlowski 氏によって報告されました。後でこの削除された参照を通じた呼び出しが行われると、攻撃者が用意したメモリが被害者のコンピュータ上で実行されるおそれがありました。

参考資料