説明
Mozilla Firefoxに不特定の脆弱性が見つかりました。この脆弱性を利用することで、悪意のあるユーザーは機密情報を入手することができますこの脆弱性は、PDFビューアに関連するベクターを介してリモートから悪用される可能性があります。
技術的な詳細
同じオリジナルポリシーをバイパスして、PDFビューアの権限のない部分にスクリプトを挿入する方法があります。悪用された場合、機密性の高いローカルファイル(潜在的に秘密のSSHキーや一般的な設定ファイル)を盗み出す可能性があります。広告ブロックを使用しているユーザーの一部は保護されている可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!