現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-07

Mozilla Foundation セキュリティアドバイザリ 2015-07

タイトル: Gecko Media Plugin サンドボックスの回避
重要度: 最高
公開日: 2015/01/13
報告者: Nils
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 35

概要

Windows システム上で Gecko Media Plugin (GMP) サンドボックスを回避する方法が、セキュリティ研究者の Nils 氏によって発見されました。GMP サンドボックスは今のところ OpenH264 プラグインを使用した H.264 動画再生をホストするためだけに使用されていますが、他のメディアプラグインをホストするためにも開発されています。GMP メディアプラグインに他の悪用可能な問題が見つかった場合、攻撃者はこれを利用して GMP サンドボックスを回避し、GMP プロセスを侵害することが可能でした。

このバグは Windows システムのみに影響します。OS X と Linux システムは影響を受けません。

参考資料