Mozilla Foundation セキュリティアドバイザリ 2008-50
タイトル: __proto__ の改ざんを通じたクラッシュとリモートコード実行
重要度: 最高
公開日: 2008/11/12
報告者: Jesse Ruderman
影響を受ける製品: Firefox, Thunderbird, SeaMonkey
修正済みのバージョン: Firefox 3.0.2
Firefox 2.0.0.18
Thunderbird 2.0.0.18
SeaMonkey 1.1.13
概要
window.__proto__.__proto__ オブジェクトを改ざんすることで、ブラウザに非ネイティブオブジェクトを参照させ、クラッシュを引き起こせることが、Mozilla 開発者の Jesse Ruderman によって報告されました。Mozilla では攻撃手法を実証できていませんが、攻撃者が十分な調査を行った場合、このクラッシュは被害者のコンピュータ上で任意のコードを実行するのに利用される可能性がありました。
Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。