Mozilla Firefoxの複数の脆弱性

説明

Mozilla Firefoxでは複数の重大な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用してサービス拒否、特権の取得、機密情報の入手、ユーザーインターフェイスの偽装を行うことができます。

以下に、脆弱性の完全な一覧を示します。

1. ヒープバッファオーバーフローの脆弱性Cairoは、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
2. 不特定の脆弱性は、特別に細工されたURLを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
3. JavaScriptにおける整数オーバーフローの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
4. バッファオーバーフローの脆弱性がリモートから悪用され、サービス拒否が発生する可能性があります。
5. 複数のuse-after-free脆弱性をリモートから悪用してサービス拒否を引き起こす可能性があります。
6. WebExtentionsの不特定の脆弱性は、権限を得るためにmozAddonManager APIを介してリモートから悪用される可能性があります。
7. 同じ発信元のポリシーバイパスは、機密情報を取得するためにリモートから悪用される可能性があります。
8. 不特定の脆弱性がMozilla Maintenance Serviceを介してリモートから悪用され、特権を得ることができます。
9. 不特定の脆弱性は、選択されたドロップダウンメニューを介してリモートから利用され、ユーザーインターフェースを偽装することができます。

オリジナルアドバイザリー

• Mozilla Foundation Security Advisory 2016-89

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com