現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-102

Mozilla Foundation セキュリティアドバイザリ 2012-102

タイトル: 開発ツールバーに入力されたスクリプトがクローム特権で実行される
重要度:
公開日: 2012/11/20
報告者: Masato Kinugawa
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 17.0

概要

開発ツールバーにスクリプトが入力されると、それがクローム特権で実行されてしまうことが、セキュリティ研究者の Masato Kinugawa 氏によって報告されました。ユーザが開発ツールバーに悪質なコードを貼り付けるよう仕向けられた場合、任意のコード実行やクロスサイトスクリプティング (XSS) 攻撃につながる恐れがありました。

参考資料