現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-135

Mozilla Foundation セキュリティアドバイザリ 2015-135

タイトル: ボックス化解除されたオブジェクトによる JavaScript 変数割り当て時のクラッシュ
重要度:
公開日: 2015/12/15
報告者: Cajus Pollmeier
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 43

概要

Firefox 41 が一部の JavaScript 変数割り当て中にクラッシュすることが、セキュリティ研究者の Cajus Pollmeier 氏によって報告されました。この問題は JavaScript エンジン内のボックス化解除されたオブジェクトとプロパティ保存に関する実装ミスによって引き起こされるものでした。これは JavaScript コンテンツによって誘発された場合、潜在的に悪用可能なクラッシュにつながる恐れがあり、また一部のサイトでエラーを発生させる可能性もありました。

このクラッシュは当初 Firefox 41 で行われた JavaScript エンジンへの変更によって引き起こされたものでした。Firefox ESR 38 を含め、以前のバージョンの Firefox はこの問題の影響を受けません。

参考資料