Mozilla Firefox/MozillaのInstallTriggerの入力検証部分に脆弱性が見つかる | ScanNetSecurity
2026.04.29(水)

Mozilla Firefox/MozillaのInstallTriggerの入力検証部分に脆弱性が見つかる

サイバーディフェンス社からの情報によると、Mozilla OrganizationのFirefox webブラウザおよびMozillaにリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性は、バージョン1.0.3より前のFirefoxおよびバージョン

製品・サービス・業界動向 業界動向
15 views
facebookLINE
サイバーディフェンス社からの情報によると、Mozilla OrganizationのFirefox webブラウザおよびMozillaにリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性は、バージョン1.0.3より前のFirefoxおよびバージョン1.7.7より前のMozillaに存在する。これは設計上の欠陥である。FirefoxおよびMozillaがInstallTriggerおよびXPInstall関連のJavaScriptオブジェクトを処理する部分に設計上の欠陥が見つかった。InstallTriggerや脆弱なオブジェクトに他のオブジェクトや数値データを渡すことにより、JavaScriptのインタープリタをメモリ内の別の場所に移動させ、任意のコードを実行することができる。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については  下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【04:44 GMT、4、17、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

    つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

  5. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP