Mozilla Foundation、Firefox 50の脆弱性を修正したアップデートを公開
Mozilla FoundationはFirefox 49及び50に存在する脆弱性を修正したアップデートを公開した。Firefox 49及び50にはHTTP 接続から data: URL にリダイレクトされる際に、特定の状況において参照元サイトのオリジンがその data: URL へ割り当てられてしまう問題が存在する。この脆弱性が悪用されると、悪意あるサイトからリソースが読み込まれるとドメインに対し、同一オリジンポリシー違反を引き起こし、Cookie のクロスオリジン設定の読み取りができなくなる。解決策として、Firefox 50.0.1が公開されており、アップデートによりこの脆弱性は解消される。この脆弱性は重要度が「最高」となっており、早急なアップデートを推奨している。
