Mozilla Foundation セキュリティアドバイザリ 2008-52

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
重要度: 最高
公開日: 2008/11/12
報告者: Mozilla 開発者とコミュニティ
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.4
  Firefox 2.0.0.18
  Thunderbird 2.0.0.18
  SeaMonkey 1.1.13

概要

Firefox やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla 開発者が特定、修正しました。これらクラッシュの一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に利用可能と思われるものでした。

Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料

Firefox 3 のみに影響するレイアウトエンジンのクラッシュが、Jesse Ruderman、Martijn Wargers、Gary Kwong によって報告されました。Firefox 2 と Firefox 3 の両方に影響するブラウザエンジンのクラッシュが Daniel Veditz によって報告されました。

Firefox 3 のみに影響する JavaScript エンジンのクラッシュが、Bob Clary によって報告されました。 Firefox 2 と Firefox 3 の両方に影響する JavaScript エンジンのクラッシュが、Joachim Kuebart によって報告されました。