説明
Firefoxには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、セキュリティ制限をバイパスしたり、任意のコードを実行する可能性があります。
以下は、脆弱性の完全なリストです
- 使用後の脆弱性は、特別に設計されたWebページを介してリモートから悪用され、サービス拒否や任意のコードの実行を引き起こす可能性があります。
- アドオンのインストールメカニズムでの制限の欠如は、特別に設計されたWebページを介してリモートから悪用され、セキュリティ制限を回避できます。
技術的な詳細
(1)は、特別に設計された<canvas>要素を介して利用することができます。 resizeイベントとスタイルの変更が共存し、元のキャンバス参照を再作成するときに発生します。
通常、ユーザーが直接アドオンにURLを入力すると、直接的なユーザー操作の結果であるため、警告はバイパスされます。データ:悪用するための直接的なユーザ入力をシミュレートするためにURLを操作することができます(2) 。また、URLが偽装されて、信頼できるサイトによってインストールが開始されたと誤って信じてユーザーを操作する可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!