現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2015-57

Mozilla Foundation セキュリティアドバイザリ 2015-57

タイトル: IPC チャンネルメッセージを通じた特権昇格
重要度:
公開日: 2015/05/12
報告者: Jed Davis、Christoph Diehl
影響を受ける製品: Firefox、Firefox ESR、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 38
  Firefox ESR 31.7
  Thunderbird 38.0.1
  Thunderbird 31.7
  SeaMonkey 2.35

概要

プロセス間通信 (IPC) が外部のコードを通じて Mozilla 製品へ取り込まれて以来、その IPC の脆弱性が継承されていることが、Mozilla 開発者の Jed Davis と Mozilla セキュリティエンジニアの Christoph Diehl によって報告されました。リスナープロセス内にメッセージ検証機構が欠落していたため、IPC チャンネルを通じた特権昇格を許す恐れがありました。

この問題は Windows システムのみに影響し、Linux と OS X は影響を受けません。

参考資料