Mozilla Foundation セキュリティアドバイザリ 2008-20
- タイトル
- JavaScript ガベージコレクタにおけるクラッシュ
- 重要度
- 最高
- 公開日
- 2008/04/16
- 報告者
- Mozilla 開発者
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.14
- SeaMonkey 1.1.10
概要
MFSA 2008-15 (CVE-2008-1237) に書かれている JavaScript エンジンのセキュリティ問題の修正によって、安定性に関わる問題が発生し、一部のユーザが JavaScript ガベージコレクションに起因するクラッシュに遭遇していることが報告されました。これは主に安定性の問題を解決するために修正されました。私たちはこの特定のクラッシュが攻撃に利用可能なものであるということを実証できていませんが、このようなクラッシュの一部は攻撃に利用されたことが過去に明らかになっているため、このアドバイザリを発行しました。
このリグレッションは Firefox 2.0.0.13 で生じたもので、Thunderbird については公開されたバージョンへの影響はありません。Thunderbird 2.0.0.14 には MFSA 2008-15 の適切な修正が含まれています。ただし MFSA 2008-15 のアドバイザリに書かれているように、Thunderbird ユーザは JavaScript を有効にしている場合しか影響を受けません。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。