現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2014-91

Mozilla Foundation セキュリティアドバイザリ 2014-91

タイトル: セキュリティ保護されたオブジェクトへの特権付きアクセス
重要度:
公開日: 2014/12/02
報告者: Bobby Holley
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 34
  Seamonkey 2.31

概要

セキュリティラッパーに関する 2 つの問題が Mozilla 開発者の Bobby Holley によって発見されました。

最初の問題は XrayWrappers がオブジェクトプロパティをフィルタする際に生じるものでした。オブジェクトの検証が初めに起こると、オブジェクトプロパティの 1 つのセットが使用可能となるようです。その後、XrayWrappers が削除されると、プロパティのより広範なセットが使用可能となります。続いてこれらはさらなる検証なしに保存され、結果としてそれらのプロパティが公開され、通常アクセスからの保護を提供するセキュリティ制限が回避されることになります。

2 つ目の問題はクロームオブジェクトが Chrome Object Wrappers (COW) によって保護されネイティブインタフェースとして渡される際に生じるものでした。これが一部のメソッドによって行われると、通常保護されるオブジェクトが Web コンテンツへ露呈されているネイティブメソッドからアクセス可能となる場合があります。

これらの問題はいずれも、Web コンテンツからクローム専用であるはずの DOM オブジェクトへのアクセスを許容しかねないものでした。

参考資料