現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-109

Mozilla Foundation セキュリティアドバイザリ 2015-109

タイトル: JavaScript 不変プロパティの強制を回避できてしまう
重要度:
公開日: 2015/09/22
報告者: Jeff Walden
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 41
  SeaMonkey 2.38

概要

Gecko の ECMAScript 5 API 実装が、各 API 固有のロジックを持つ設定不能プロパティを強制していることが、Mozilla の開発者 Jeff Walden によって報告されました。それらの API を通過しないスクリプトはそうした保護を回避し、セキュリティ保護に反して不変プロパティに変更を加えることが可能でした。この問題により、Web コンテンツが特権付きコンテキストで実行され、任意のコード実行につながる潜在的な恐れがありました。

参考資料