現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-17

Mozilla Foundation セキュリティアドバイザリ 2016-17

タイトル: CSP レポートを通じたローカルファイルの上書きと潜在的な特権昇格
重要度:
公開日: 2016/03/08
報告者: Nicolas Golubovic
影響を受ける製品: Firefox、Firefox ESR、Thunderbird

修正済みのバージョン: Firefox 45
  Firefox ESR 38.7
  Thunderbird 45
  Thunderbird 38.7

概要

悪意のあるページが Content Security Policy (CSP) 違反レポートを用いてユーザのマシン上のファイルを上書きできてしまうことが、セキュリティ研究者の Nicolas Golubovic 氏によって報告されました。ファイルの内容はレポートの JSON 形式に制限されます。多くの場合、ローカルファイルの上書きは単純に破壊的で、そのファイルの機能を失わせることになるでしょう。CSP エラーレポートには、ブラウザが描画できる HTML の断片が含まれる場合があります。ユーザがアドオンの署名を無効化し、なおかつ「パッケージされていない」アドオンをインストールしていた場合、悪意のあるページがそのアドオンのリソースのいずれかを上書きできる可能性がありました。そのリソースの使用状況によっては、この問題は特権昇格につながる恐れがありました。

Thunderbird では JavaScript が初期設定で無効になっているため、一般的にメールを通じたこれらの脆弱性の悪用は不可能です。ただし、ブラウザもしくはブラウザに類似した機能を利用した場合、潜在的なリスクが生じます。

参考資料