Mozilla Foundation セキュリティアドバイザリ 2009-46
タイトル: 誤ってキャッシュされたラッパーによるクローム特権昇格
重要度: 最高
公開日: 2009/08/03
報告者: Wladimir Palant, moz_bug_r_a4
影響を受ける製品: Firefox 3.5
修正済みのバージョン: Firefox 3.5.2
概要
AdBlock Plus や NoScript など、JavaScript でコンテンツポリシーを実装しているアドオンをインストールしていた場合、Link: HTTP ヘッダーを伴ったページにおいて機能が動作しないことが、Mozilla アドオン開発者でコミュニティメンバーの Wladimir Palant 氏によって報告されました。その壊れた機能は window のグローバルオブジェクトが間違ったセキュリティラッパーを受け取ることが原因で、この問題はクローム特権で任意の JavaScript を実行するのに利用されかねないことが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって実証されました。
この脆弱性はバージョン 3.5 以前の Firefox には影響しません。