Mozilla Foundation セキュリティアドバイザリ 2008-21
タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)
重要度: 最高
公開日: 2008/07/01
報告者: Mozilla 開発者と Mozilla コミュニティ
影響を受ける製品: Firefox, Thunderbird, SeaMonkey
修正済みのバージョン: Firefox 3.0
Firefox 2.0.0.15
Thunderbird 2.0.0.16
SeaMonkey 1.1.10
概要
Firefox やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla 開発者が特定、修正しました。これらバグの一部は特定の状況下でメモリ破壊の形跡が見られるクラッシュで、少なくともその一部については、条件が整えば任意のコード実行に利用可能と思われる問題でした。
注意: Thunderbird は Firefox と同じブラウザエンジンを利用しており、メッセージのプレビューで JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メッセージを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像ファイルなど JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。
参考資料
レイアウトエンジンに関するクラッシュが、Devon Hubbard、Jesse Ruderman、Martijn Wargers の各氏によって報告されました。
JavaScript エンジンに関するクラッシュが、Igor Bukanov、Jesse Ruderman、Gary Kwong の各氏によって報告されました。