現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-125

Mozilla Foundation セキュリティアドバイザリ 2015-125

タイトル: Android 版 Firefox でのインテントを通じた XSS 攻撃
重要度:
公開日: 2015/11/03
報告者: Muneaki Nishimura
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 42

概要

Android 版 Firefox で、Android インテント とフォールバックナビゲーションの使用を通じてクロスサイトスクリプティング (XSS) 攻撃を実行できてしまう可能性が、セキュリティ研究者の Muneaki Nishimura 氏によって報告されました。これは、インテントを通じて Firefox へ送信され開かれるアドレスの不適切なサニタイズに起因する問題でした。

この問題は Android 版 Firefox のみに影響します。他の OS 向けの Firefox は影響を受けません。

参考資料