重要情報 脆弱性ID: 56709 (Webkit Bug) コミット番号: 81648 コミット日: 2011-03-21 コミッタ: Abhishek Arya () レビュアー: Eric Seidel 脆弱性説明 問題: 匿名ブロックの処理時に による型チェックが欠落しており、アクセシビリティコードがレンダリングツリー内のアンカー要素を検索する際にクラッシュが発生する可能性がある。 修正対策 1. ファイル修正: - : - 当該の問題がもはや修正を必要としていないため、 内の特定の問題に対する修正コードを削除した。 - 文内での および のチェックを削除した。 - : - メソッドに による型チェックを追加した。 - が と一致するという条件チェックを追加した。 2. テスト: - 新規テストケースファイル および を追加した。 - アクセシビリティコードがレンダリングツリーを検索する際にクラッシュが発生しないことを確認した。 関連リンク WebKit Bug: https://bugs.webkit.org/show_bug.cgi?id=56709