Mozilla Foundation セキュリティアドバイザリ 2009-24

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
重要度: 最高
公開日: 2009/06/11
報告者: Mozilla 開発者、コミュニティ
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.11
  Thunderbird 2.0.0.22
  SeaMonkey 1.1.17

概要

Firefox やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla の開発者とコミュニティが特定、修正しました。これらクラッシュの一部は、特定の状況でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に利用可能と思われるものでした。

Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。初期設定では無効になっており、メッセージを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が攻撃を成功させるために、巨大な画像など JavaScript 以外の手段を通じてメモリを用意できるかといった可能性を排除するには、さらなる調査が必要となります。

回避策

修正版へ更新するまで JavaScript を無効にしてください。

参考資料

Firefox 3 のブラウザエンジンのクラッシュが、Bob Clary、Jesse Ruderman、Alexander Sack、Bret McMillan、Tomeo Vizoso、Matt McCutchen、Martijn Wargers によって報告されました。また、メモリ破壊につながりかねないダブルフレームコンストラクションを引き起こす方法が Boris Zbarsky によって報告されました。

Firefox 3 の JavaScript エンジンのクラッシュが、Jesse Ruderman、Adam Hauner、Igor Bukanov によって報告されました。