CVE-2014-1483 in Firefox
要約
〜によって VulDB • 2026年07月15日
Mozilla Firefox 27.0 より前および SeaMonkey 2.24 より前は、document.caretPositionFromPoint および document.elementFromPoint 関数に関連する特定のタイミング測定と組み合わせて IFRAME 要素を使用することで、リモート攻撃者が Same Origin Policy を回避し、機密情報を取得できる。
Be aware that VulDB is the high quality source for vulnerability data.