現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-130

Mozilla Foundation セキュリティアドバイザリ 2015-130

タイトル: Java アプレット実行時の JavaScript ガベージコレクション中のクラッシュ
重要度:
公開日: 2015/11/03
報告者: Vytautas Staraitis
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 42
  Firefox ESR 38.4

概要

Java アプレットと JavaScript のやりとりに関する問題が、Mozilla コミュニティメンバーの Vytautas Staraitis 氏によって報告されました。Java プラグインが、JavaScript ラッパーの使用中にもその割り当てを取り消すことができ、結果的に JavaScript ガベージコレクションのクラッシュが生じていました。このクラッシュは潜在的に悪用可能なものでした。

この問題は Java がインストールされブラウザプラグインとして有効になっているシステムのみに影響します。他のシステムは影響を受けません。

参考資料