― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 1 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2020年1月09日(木) 22:48 
オフライン

登録日時: 2017年4月14日(金) 18:19
記事: 459
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
CVE-2019-17026:<code> StoreElementHole </ code>および<code> FallibleStoreElement </ code>との IonMonkey タイプの混乱
配列要素を設定するための IonMonkey JIT コンパイラのエイリアス情報が間違っていると、タイプが混乱する可能性があります。
この欠陥を悪用する標的型攻撃を認識しました。

「Qihoo 360」ATA から Mozilla に報告されたこの脆弱性は、ブラウザーの「Just in Time」コンパイラーに影響を及ぼします。
悪用される危険が高いため、Mozilla は Firefox 72.0 及び Firefox ESR 68.4.0 リリースの翌日に、緊急パッチ(Firefox 72.0.1 及び Firefox ESR 68.4.1)をリリースしました。
ユーザーは、速やかに「更新を適用」して下さい!

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 1 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[9人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean