Mozilla Foundation セキュリティアドバイザリ 2009-07

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.9.0.7)
重要度: 最高
公開日: 2009/03/04
報告者: Mozilla 開発者
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.7
  Thunderbird 2.0.0.21
  SeaMonkey 1.1.15

概要

Firefox やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla 開発者が特定、修正しました。 これらクラッシュの一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に利用可能と思われるものでした。

Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。 デフォルト設定では無効になっており、メールを表示する際は JavaScript を実行させないよう強く推奨します。 攻撃者が、巨大な画像など JavaScript 以外の手段を通じて攻撃を成功させるためにメモリを用意できるか、といった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料

Firefox 3 のみに影響するレイアウトエンジンのクラッシュが、Martijn Wargers、Jesse Ruderman、Josh Soref によって報告されました。Firefox 2 はこれらの脆弱性の影響を受けません。

Firefox 2 と Firefox 3 の両方に影響するレイアウトエンジンのクラッシュが、Jesse Ruderman によって報告されました。

Firefox 3 のみに影響する JavaScript エンジンのクラッシュが、Gary Kwong、Timothee Groleau によって報告されました。Gary Kwong によって報告されたクラッシュのうちひとつは Firefox 2 と Firefox 3 の両方に影響するものでした。