Mozilla Foundation セキュリティアドバイザリ 2005-33

概要

JavaScript の正規表現文字列置換に含まれるバグにより、置換引数として無名の関数が使われた場合、悪質なスクリプトによってブラウザに割り当てられたメモリブロックが読み出されてしまいます。Web サイトは、そのデータを読み出して、ユーザが知らないうちにサーバに送信することが可能です。

攻撃者は、どのようなデータを読み出すかをコントロールすることはできませんが、データの中には、ユーザが最近訪れた Web サイトの構成ファイルの断片や、それらのアドレスが含まれている場合があります。そのデータは詳しく調べられて、時折見られる機密情報が盗み取られる可能性があります。