現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-23

Mozilla Foundation セキュリティアドバイザリ 2015-23

タイトル: 開発者コンソールと OpenType Sanitiser の組み合わせによる解放後使用
重要度:
公開日: 2015/02/24
報告者: Atte Kettunen
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 36

概要

特定の状況でマクロを展開中に解放後使用を引き起こす OpenType Sanitiser (OTS) の問題が、セキュリティ研究者の Atte Kettunen 氏による Address Sanitizer ツールを使った調査で発見されました。この解放後使用は、開発者コンソールに表示される情報のみに使用され、悪用可能なものではありませんでした。

参考資料