現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-140

Mozilla Foundation セキュリティアドバイザリ 2015-140

タイトル: Web ワーカーのエラーイベントを通じたクロスオリジン情報漏えい
重要度:
公開日: 2015/12/15
報告者: Masato Kinugawa
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 43

概要

Web ワーカー内のエラーイベントを通じたクロスオリジン情報漏えいが、セキュリティ研究者の Masato Kinugawa 氏によって報告されました。これは同一オリジンポリシーに違反し、漏えいされた情報が悪意を持った人物によって第三者のサイトから認証トークンその他のデータを収集するために利用される恐れがありました。

この問題は、Mozilla 製品に限らず、他のブラウザにも影響します。

参考資料