Mozilla Foundation セキュリティアドバイザリ 2008-01
- タイトル
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.12)
- 重要度
- 最高
- 公開日
- 2008/02/07
- 報告者
- Mozilla 開発者と Mozilla コミュニティ
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.12
- Thunderbird 2.0.0.12
- SeaMonkey 1.1.8
概要
Firefox 2.0.0.12 やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla 開発者が特定、修正しました。これらバグの一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われるものでした。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。
参考資料
ブラウザエンジンに関するクラッシュが、Jesse Ruderman、Kai Engert、Martijn Wargers、Mats Palmgren、Paul Nickerson の各氏によって報告されました。
JavaScript エンジンに関するクラッシュが、Carsten Book、Wesley Garland、Igor Bukanov、moz_bug_r_a4、shutdown、Philip Taylor、tgirmann の各氏によって報告されました。