現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-46

Mozilla Foundation セキュリティアドバイザリ 2011-46

タイトル: loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題 (1.9.2 ブランチ)
重要度: 最高
公開日: 2011/11/08
報告者: moz_bug_r_a4
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 3.6.24
  Thunderbird 3.1.16

概要

MFSA 2011-43 で説明され Firefox 7 で修正された問題が Firefox 3.6 にも影響することが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。loadSubscript を脆弱な方法で実装したアドオンを使っている Firefox ユーザが、悪質なページを開いたときに攻撃される潜在的な可能性がありました。

参考資料