Mozilla Foundation セキュリティアドバイザリ 2007-26
- タイトル
- クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格
- 重要度
- 中
- 公開日
- 2007/07/30
- 報告者
- moz_bug_r_a4
- 影響を受ける製品
- Firefox 2.0.0.5
- Thunderbird 2.0.0.5
- SeaMonkey 1.1.3
- 修正済みのバージョン
- Firefox 2.0.0.6
- Thunderbird 2.0.0.6
- Thunderbird 1.5.0.13
- SeaMonkey 1.1.4
概要
MFSA 2007-20 の修正によって、「about:blank」ウィンドウを作成し、特定の方法で使用しているアドオン (新しいウィンドウに data: や javascript: を通じて作成される黙示的な「about:blank」ドキュメントを含む) に対する特権昇格攻撃を許しかねない脆弱性が発生したことが、Mozilla 研究者の moz_bug_r_a4 氏によって報告されました。
回避策
回避策は問題となるアドオンによります。影響を受けることが分かっているアドオンのひとつは Web Developer です。このツールバーは初期設定では安全ですが、情報ウィンドウを別ウィンドウまたはタブで開いた場合に、悪質なコンテンツから攻撃を受けるおそれがあります。従って、この場合の回避策は設定を初期設定に戻すことです。
影響を受ける他のアドオンは、Firefox の修正版に更新する以外に回避策はないと思われます。
参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=388121
CVE-2007-3844