Mozilla Foundation セキュリティアドバイザリ 2008-51

タイトル: file: URI がクロームから開かれた際にクローム特権を継承する
重要度:
公開日: 2008/11/12
報告者: Luke Bryan
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.0.4

概要

file: URI が、chrome: ページもしくは特権付き about: ページと同じタブで開かれた際に、クローム特権を与えられてしまうことが、セキュリティ研究者の Luke Bryan 氏によって報告されました。この脆弱性は、攻撃者がクローム特権で任意の JavaScript を実行するのに利用される可能性がありました。攻撃者が悪質なコードをローカルに保存させ、ユーザに chrome: ドキュメントもしくは特権付き about: URI を開かせた上で、悪質なファイルを同じ特権のタブで開かせる、という一連の手順を必要とするため、この問題の重要度は「中」と判断されています。

Firefox 2 はこの問題の影響を受けません。

参考資料