Mozilla Foundation セキュリティアドバイザリ 2008-53

タイトル: セッション復元を通じた XSS と JavaScript 特権昇格
重要度: 最高
公開日: 2008/11/12
報告者: David Bloom, moz_bug_r_a4
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.0.4
  Firefox 2.0.0.18

概要

ブラウザのセッション復元機能が、同一生成元ポリシーに違反して、異なるサイトの文脈で JavaScript を実行するのに利用される可能性のあることが、セキュリティ研究者の David Bloom 氏によって報告されました。それ以外の悪用不可能なクラッシュは、ブラウザをセッション復元状態に移行させるのに利用される可能性があります。

この脆弱性が、攻撃者がクローム特権で任意の JavaScript を実行するのにも利用可能であることが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって実証されました。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料