現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-104

Mozilla Foundation セキュリティアドバイザリ 2012-104

タイトル: スタイルインスペクタを通じた CSS と HTML の注入
重要度: 最高
公開日: 2012/11/20
報告者: Mariusz Mlynski
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 17.0
  Firefox ESR 10.0.11

概要

悪意を持って作り込まれたスタイルシートがスタイルインスペクタで調査されると、HTML と CSS が適切にサニタイズされることなくクローム特権コンテキストで実行されてしまうことが、セキュリティ研究者の Mariusz Mlynski 氏によって報告されました。これは任意のコード実行につながる恐れがありました。

参考資料