現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-09

Mozilla Foundation セキュリティアドバイザリ 2015-09

タイトル: DOM オブジェクトを通じた XrayWrapper の回避
重要度: 最高
公開日: 2015/01/13
報告者: Bobby Holley、Joe Vennix
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 35
  Seamonkey 2.32

概要

いくつかの特定のプロパティを持った Document Object Model (DOM) オブジェクトが XrayWrappers を回避できてしまうことが、Mozilla 開発者の Bobby Holley によって報告されました。これにより、Web コンテンツが特権コードを混乱させることが可能となり、潜在的には特権昇格を許す恐れがありました。

2015 年 2 月 12 日更新: この同じ問題によって引き起こされる別のバグが Rapid7 のセキュリティ研究者 Joe Vennix 氏からも報告されました。プロキシオブジェクトへプロトタイプを設定することで、Web コンテンツから chrome プロパティ付きの特権ウィンドウを開いて特権昇格を実行できることが同氏によって発見されました。

参考資料