現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-95

Mozilla Foundation セキュリティアドバイザリ 2016-95

タイトル: Firefox ESR 45.6 で修正されたセキュリティ脆弱性
重要度: 最高
公開日: 2016/12/13
影響を受ける製品: Firefox ESR

修正済みのバージョン: Firefox ESR 45.6

#CVE-2016-9899: DOM イベントと audio 要素操作中の開放後使用

報告者
echo
重要度
最高
概要

DOM イベントの操作と audio 要素の削除を行った場合に、ノード選択処理におけるミスが原因で開放後使用が発生していました。

参考資料

#CVE-2016-9895: marquee タグを用いた CSP の回避

報告者
Andrew Krasichkov
重要度
概要

インライン JavaScript を禁止する厳格な Content Security Policy (CSP) が採用されている場合にも、marquee 要素上のイベントハンドラが実行されていました。

参考資料

#CVE-2016-9897: libGLES におけるメモリ破壊

報告者
Aral
重要度
概要

libGLES 内で様々な配列を伴うベクターコンストラクターを用いた WebGL 関数の実行中にメモリ破壊が生じ、潜在的に悪用可能なクラッシュにつながっていました。

参考資料

#CVE-2016-9898: エディターにおける DOM サブツリー操作中の開放後使用

報告者
Nils
重要度
概要

エディター内で DOM サブツリーの操作中、開放後使用が生じ、潜在的に悪用可能なクラッシュにつながっていました。

参考資料

#CVE-2016-9900: 制限された外部リソースが SVG 画像により data URL を通じて読み込まれる

報告者
insertscript
重要度
概要

SVG 画像によって読み込まれた場合に本来ブロックされるべき外部リソースが、data: URL の使用を通じてセキュリティ制限を回避することが可能でした。これはクロスドメインデータ漏えいに悪用される恐れがありました。

参考資料

#CVE-2016-9904: 共有アトムにおけるクロスオリジン情報漏えい

報告者
Jann Horn
重要度
概要

攻撃者が JavaScript の MapSet によるタイミング攻撃を用いて、あるアトムが特定のコンテキスト内の他のコンパートメントやゾーンで使われているかどうかを特定することが可能でした。この問題は、ウェブサイトをまたがって、JavaScript コード内に埋め込まれているユーザー名などの情報漏えいに悪用される恐れがありました。

参考資料

#CVE-2016-9905: EnumerateSubDocuments におけるクラッシュ

報告者
Philipp
重要度
概要

EnumerateSubDocuments において、サブドキュメントの追加、削除中に、潜在的に悪用可能なクラッシュが生じていました。

参考資料

#CVE-2016-9901: Pocket サーバーからのデータが実行前に誤ってサニタイズされる

報告者
Wladimir Palant
重要度
概要

Pocket サーバーから取得された HTML タグが、サニタイズされることなく処理され、JavaScript コードが含まれていた場合は about:pocket-saved (非特権) ページ内で実行されていたため、HTML インジェクションを通じて Pocket のメッセージング API へアクセスすることが可能でした。

参考資料

#CVE-2016-9902: Pocket 拡張機能がイベントの発生元を検証していない

報告者
Wladimir Palant
重要度
概要

Pocket ツールバーボタンは、一度有効化されると独自のページにおいて発生する特定のイベントを監視しますが、それらのイベントの発生元を検証していませんでした。この問題を悪用して、他のオリジンにあるコンテンツがイベントを発生させ、Pocket のコンテキスト内に何らかのコンテンツやコマンドを注入することが可能でした。
注: この問題は e10s が有効となっているブラウザウィンドウには影響しません。

参考資料

#CVE-2016-9893: Firefox 50.1 と Firefox ESR 45.6 で修正されたメモリ安全性の問題

報告者
Mozilla developers
重要度
最高
概要

Firefox 50.0.2 と Firefox ESR 45.5.1 に存在していたメモリ安全性の問題が、Mozilla の開発者とコミュニティメンバーである Jan de Mooij、Iris Hsiao、Christian Holler、Carsten Book、Timothy Nikkel、Christoph Diehl、Olli Pettay、Raymond Forbes、Boris Zbarsky によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。

参考資料