Mozilla Foundation セキュリティアドバイザリ 2007-35
- タイトル
- Script オブジェクトを通じた XPCNativeWraper 汚染
- 重要度
- 最高
- 公開日
- 2007/10/18
- 報告者
- moz_bug_r_a4
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.8
- SeaMonkey 1.1.5
概要
code>Script オブジェクトを通じて XPCNativeWrappers に変更を加え、例えば、後に続くブラウザクロームによるアクセス (コンテキストメニューを開くための右クリックなど) を引き金として、ユーザと同じ権限で任意の JavaScript を実行させられることが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。これは Firefox 2.0.0.5 で修正された MFSA 2007-25 と同様の問題です。