Mozilla Foundation セキュリティアドバイザリ 2009-57
タイトル: XPCVariant::VariantDataToJS() におけるクローム特権昇格
重要度: 最高
公開日: 2009/10/27
報告者: moz_bug_r_a4
影響を受ける製品: Firefox
修正済みのバージョン: Firefox 3.5.4
Firefox 3.0.15
概要
XPCOM ユーティリティ XPCVariant::VariantDataToJS が、二重にラップされたオブジェクトを、クロームの呼び出しコードへ返す前に解いてしまうことが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。これは、クローム特権を持つコードが、Web コンテンツによって生成・変更されたオブジェクト上のメソッドを呼び出すことになり、結果として悪質な JavaScript コードをクローム特権で実行してしまう潜在的な危険性をはらんでいました。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。