Mozilla Foundation セキュリティアドバイザリ 2008-14
- タイトル
- JavaScript の特権昇格と任意のコード実行
- 重要度
- 最高
- 公開日
- 2008/03/25
- 報告者
- moz_bug_r_a4 氏、Boris Zbarsky 氏、Johnny Stenback 氏
- 影響を受ける製品
- Firefox
- Thunderbird
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.13
- Thunderbird 2.0.0.14
- SeaMonkey 1.1.9
概要
ページコンテンツからより高い特権でスクリプトの実行を許してしまう一連の脆弱性が、Mozilla 貢献者の moz_bug_r_a4 氏、Boris Zbarsky 氏、Johnny Stenback 氏によって報告されました。MFSA 2007-25 と MFSA 2007-35 (XPCNativeWrapper 汚染を通じた任意のコード実行) の別の応用例が moz_bug_r_a4 氏によって実証されました。ブラウザが、汎用的な XSS や任意のコード実行につながる、誤った特権で JavaScript コードを実行させられるということが、Boris Zbarsky 氏、Johnny Stenback 氏、moz_bug_r_a4 氏によって個別に報告されたさらなる脆弱性によって示されました。
Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。