現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-47

Mozilla Foundation セキュリティアドバイザリ 2016-47

タイトル: JavaScript .watch() を通じた不正な HashMap エントリーへの書き込み
重要度:
公開日: 2016/04/26
報告者: CESG
影響を受ける製品: Firefox、Firefox ESR

修正済みのバージョン: Firefox 46
  Firefox ESR 45.1
  Firefox ESR 38.8

概要

JavaScript の .watch() メソッドを使って、その根底にある HashMap の 32 ビット生成カウントをオーバーフローさせ、不正なエントリーへ書き込みできてしまうという問題が、GCHQ のセキュリティ部門 CESG によって報告されました。条件が整えば、この書き込みは任意のコード実行につながる恐れがありました。このオーバーフローはかなりの時間を必要とし、悪意のあるページは攻撃継続中、ユーザにそれを開いたままにさせておく必要があります。

参考資料