Mozilla Foundation セキュリティアドバイザリ 2008-50

タイトル: __proto__ の改ざんを通じたクラッシュとリモートコード実行
重要度: 最高
公開日: 2008/11/12
報告者: Jesse Ruderman
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.2
  Firefox 2.0.0.18
  Thunderbird 2.0.0.18
  SeaMonkey 1.1.13

概要

window.__proto__.__proto__ オブジェクトを改ざんすることで、ブラウザに非ネイティブオブジェクトを参照させ、クラッシュを引き起こせることが、Mozilla 開発者の Jesse Ruderman によって報告されました。Mozilla では攻撃手法を実証できていませんが、攻撃者が十分な調査を行った場合、このクラッシュは被害者のコンピュータ上で任意のコードを実行するのに利用される可能性がありました。

Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料