Mozilla Foundation セキュリティアドバイザリ 2009-04

タイトル: ローカル .desktop ファイルを通じたクローム特権昇格
重要度:
公開日: 2009/02/03
報告者: Georgi Guninski
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.0.6

概要

以前 Liu Die Yu 氏によって報告された、ローカルインターネットショートカットファイルを用いて他のサイトにアクセスできてしまう脆弱性 (MFSA 2008-47) の修正が、about:plugins など特権を持つ about: URL へのリダイレクトによって回避できてしまうことが、Mozilla セキュリティ研究者の Georgi Guninski 氏によって報告されました。悪質な HTML ファイルと .desktop ショートカットファイルという 2 つのファイルを、攻撃者が被害者にダウンロードさせることができた場合、そのショートカットを通じて HTML ドキュメントからクローム特権を持つドキュメントを読み込ませ、両方のドキュメントを生成元が同一であるかのようにブラウザに扱わせることが可能でした。この脆弱性は、攻撃者によって、クロームドキュメントに任意のコードを注入し、それをクローム特権で実行するのに利用される、潜在的な可能性をはらむものでした。この攻撃は複雑さの度合いが比較的高いことから、問題の重要度は「中」と判断されました。

参考資料