CVE-2009-0356 in Firefox
要約
〜によって VulDB • 2026年05月09日
Mozilla Firefox 3.0.6 より前のバージョンおよび SeaMonkeyは、.desktopファイルからの(1) about:pluginsおよび(2) about:config URIへのリンクをブロックしないため、ユーザーの操作を伴うリモート攻撃者が、.desktopファイルのDesktop EntryセクションにおけるURLフィールドを介したベクターを用いてSame Origin Policyを回避し、chrome権限で任意のコードを実行できる。これは、about: URIがjar:file:// URIとして表現されることに関連している。注意: この問題はCVE-2008-4582の不完全な修正に起因して存在する。
Be aware that VulDB is the high quality source for vulnerability data.