現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-83

Mozilla Foundation セキュリティアドバイザリ 2012-83

タイトル: Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない
重要度: 最高
公開日: 2012/10/09
報告者: Mariusz Mlynski
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 16
  Firefox ESR 10.0.8
  Thunderbird 16
  Thunderbird ESR 10.0.8
  SeaMonkey 2.13

概要

InstallTrigger が失敗したとき、公開プロパティを特定できない Chrome Object Wrapper (COW) で保護されたエラーを投げることが、セキュリティ研究者の Mariusz Mlynski 氏によって報告されました。その際攻撃者はそれらのプロパティを結果として生成されたオブジェクトへ追加でき、それによりスクリプトを通じてクローム特権付き関数へアクセスすることが可能となっていました。

この問題の調査中、元々報告された問題が修正されたとしても、特定の状況で COW が標準プロトタイプからプロパティへのアクセスを拒否していないことが、Mozilla セキュリティ研究者の moz_bug_r_a4 によって発見されました。

これらはクロスサイトスクリプティング (XSS) 攻撃や任意のコード実行を許す恐れのある問題でした。

Thunderbird と SeaMonkey では JavaScript が初期設定で無効になっているため、一般的にこれらの脆弱性はメールを通じた悪用が不可能です。ただしこれらの製品でも、ブラウザもしくはブラウザに類似した機能を利用した場合、潜在的なリスクが生じます。

参考資料