現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-43

Mozilla Foundation セキュリティアドバイザリ 2011-43

タイトル: loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題
重要度: 最高
公開日: 2011/09/27
報告者: David Rees
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 7.0
  SeaMonkey 2.4

概要

JSSubScriptLoader (一部のアドオンによって使用されている機能) が、loadSubScript() へのスコープ引数として XPCNativeWrappers を使った場合に、その保護を解除 (アンラップ) してしまうことが、David Rees 氏によって報告されました。そのラッパーの保護がないと、アドオンは悪質な Web コンテンツからの特権昇格攻撃に対して脆弱になってしまう可能性があります。各アドオンが脆弱になるかどうかは、アドオンがどのようにこの機能を使っているかや、Web コンテンツと直接やりとりをしているかによりますが、Mozilla では少なくともひとつの脆弱なアドオンを確認しており、他にもあると考えられます。

このアンラップの挙動は Firefox 4 の開発中に紛れ込んだものでした。Firefox 3.6 およびそれ以前のバージョンは影響を受けません。

参考資料