現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-69

Mozilla Foundation セキュリティアドバイザリ 2015-69

タイトル: 内部ワーカーを通じた特権昇格
重要度:
公開日: 2015/07/02
報告者: Jonas Jenwald
影響を受ける製品: Firefox、Firefox ESR、Firefox OS

修正済みのバージョン: Firefox 39
  Firefox ESR 31.8
  Firefox ESR 38.1
  Firefox OS 2.2

概要

Mozilla の PDF.js PDF ファイルビューアにおける誤作動が、Mozilla のコミュニティメンバー Jonas Jenwald 氏によって報告されました。この報告は内部ワーカーが誤って高度な特権で実行されていた事実の発見につながりました。この問題が同一配信元ポリシー違反につながる別の脆弱性と組み合わされた場合、任意のコード実行に悪用される恐れがありました。

参考資料