現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-10

Mozilla Foundation セキュリティアドバイザリ 2015-10

タイトル: OpenH264 プラグインのバージョン 1.3 への更新
重要度: 最高
公開日: 2015/02/05
報告者: Mozilla と Cisco の開発者、Nils、Hanno Böck
影響を受ける製品: Firefox、OpenH264

修正済みのバージョン: Firefox 34
  Firefox 35
  OpenH264 1.3

概要

OpenH264 プラグインのバージョン 1.1 に影響するセキュリティと安定性の問題が、Mozilla と Cisco の開発者、セキュリティ研究者の Nils 氏によって報告されました。このプラグインはデスクトップ版 Firefox 34 および 35 向けに公開されており、必要に応じてダウンロードできるようになっていました。また、1.1 には存在しないものの開発ブランチに含まれる問題がセキュリティ専門家の Nils 氏と Hanno Böck 両氏によって報告され、1.3 で修正されました。

これらの問題は OpenH264 プラグインのバージョン 1.3 で修正され、デスクトップ版 Firefox 34 および 35 向けの更新として配布されました。Firefox 向けに報告されたバグは以下の通りです。修正のさらなる詳細 の公開と CVE 番号の付与は Cisco によって行われます。

参考資料