Mozilla Foundation セキュリティアドバイザリ 2009-64
タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
重要度: 最高
公開日: 2009/10/27
報告者: Mozilla 開発者、Mozilla コミュニティ
影響を受ける製品: Firefox
修正済みのバージョン: Firefox 3.5.4
Firefox 3.0.15
概要
Firefox やその他の Mozilla ベースの製品に搭載されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla の開発者とコミュニティメンバーが特定、修正しました。 これらクラッシュの一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われるものでした。
回避策
修正版にアップグレードするまで JavaScript を無効にしてください。
参考資料
Firefox 3 と 3.5 の両方に影響するブラウザエンジンのクラッシュが、Vladimir Vukicevic、Jesse Ruderman、Martijn Wargers、Daniel Banchero、David Keeler、Boris Zbarsky の各氏によって報告されました。
Firefox 3.5 のみに影響するブラウザエンジンのクラッシュが、Thomas Frederiksen、Marcia Knous、Jesse Ruderman、Carsten Book、Kevin Brosnan の各氏によって報告されました。
Firefox 3 のみに影響するブラウザエンジンのクラッシュが、Carsten Book 氏によって報告されました。
Firefox 3.5 のみに影響する JavaScript エンジンのクラッシュが、David Anderson、Jeff Walden の各氏によって報告されました。