説明
Mozilla Firefoxでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こし、機密情報を取得する可能性があります。
- Direct 3D 9コンポーネントのバッファオーバーフローの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- 機密情報を取得するために、IndexedDBコンポーネントの脆弱性をリモートから悪用することができます。
技術的な詳細
脆弱性(1)は、Windows OS用のFirefoxおよびFirefox ESRに関連していますが、他のオペレーティングシステムには影響しません。
脆弱性(2)はMozilla Firefox ESRに関連しています
オリジナルアドバイザリー
CVEリスト
KBリスト
- KB is Microsoft Knowledge Base article (In security case it corresponds Microsoft Security Advisory). KB is an atomic part of Microsoft security updates, which is detected by Microsoft Updater and can be installed or reverted. KB can contain not only programmatically updates and not only updates released by Microsoft.
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!