Mozilla Foundation セキュリティアドバイザリ 2005-56

タイトル
共通関数オブジェクトを通じたコードの実行
重要度
最高
報告者
moz_bug_r_a4、shutdown
影響を受ける製品
Firefox
Mozilla Suite
修正済みのバージョン
Firefox 1.0.5
Mozilla Suite 1.7.10

概要

ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得するのを許してしまいます。この問題は、より高度な特権でのコード実行に利用される可能性があります。

回避策

参考資料

このバグと脆弱性の詳細は 8 月 1 日まで公開されません。