CVE-2017-7844 in Firefox情報

要約

〜によって VulDB • 2026年07月19日

ページ上で参照される外部SVG画像と、この画像内に格納されたアンカーリンクの着色を組み合わせることで、ユーザーが履歴に持つ特定のページを特定することが可能となります。これにより、悪意のあるウェブサイトからユーザーの履歴へのアクセスが可能になります。なお、本問題はFirefox 57のみ影響を受けます。それ以前のバージョンには影響しません。この脆弱性はFirefox < 57.0.1に影響します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2017年04月12日

モデレーション

承諾済み

エントリ

VDB-119349

EPSS

0.01778

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!