CVE-2017-7844 in Firefox
要約
〜によって VulDB • 2026年07月19日
ページ上で参照される外部SVG画像と、この画像内に格納されたアンカーリンクの着色を組み合わせることで、ユーザーが履歴に持つ特定のページを特定することが可能となります。これにより、悪意のあるウェブサイトからユーザーの履歴へのアクセスが可能になります。なお、本問題はFirefox 57のみ影響を受けます。それ以前のバージョンには影響しません。この脆弱性はFirefox < 57.0.1に影響します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.