Mozilla Foundation セキュリティアドバイザリ 2006-51
- タイトル
- 名前付き関数と再定義された「new Object()」を使った特権の昇格
- 重要度
- 最高
- 公開日
- 2006/07/25
- 報告者
- moz_bug_r_a4
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 1.5.0.5
- Thunderbird 1.5.0.5
- SeaMonkey 1.0.3
概要
JavaScript の名前付き関数が、標準的な Object() コンストラクタを使って生成された親オブジェクトを持ち (ECMA 準拠の挙動)、このコンストラクタがスクリプトによって再定義される (これも ECMA 準拠の挙動) 可能性のあることが、moz_bug_r_a4 氏によって発見されました。
Object() コンストラクタが、便利なプロパティを持つ特権付きオブジェクトへの参照を返すように変更された場合、関数を呼び出すことで、攻撃者が用意したスクリプトが特権付きで実行される可能性があります。これは、悪意のあるソフトウェアのインストールや、その他悪質なアクションの実行に利用される可能性があります。
今回の修正は、他の ECMA 準拠のインタプリタの挙動と同じような、内部 Object コンストラクタの呼び出しに関するものです。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。Thunderbird などのメールクライアントでは JavaScript を有効にしないでください。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=340727
CVE-2006-3807