Mozilla Foundation セキュリティアドバイザリ 2009-29

タイトル: オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
重要度: 最高
公開日: 2009/06/11
報告者: moz_bug_r_a4
影響を受ける製品: Firefox, Thunderbird, SeaMonkey

修正済みのバージョン: Firefox 3.0.11
  Thunderbird 2.0.0.22
  SeaMonkey 1.1.18

概要

ガベージコレクションの後に要素のオーナードキュメントが NULL となる可能性のあることが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。そうした場合、イベントリスナーが誤った JavaScript のコンテキストで実行されてしまいます。潜在的には、攻撃者がこの脆弱性を利用して、悪質なイベントハンドラからクローム特権で任意の JavaScript を実行させることが可能でした。

Thunderbird は Firefox と同じブラウザエンジンを利用しており、JavaScript が有効になっている場合には影響を受けます。初期設定では無効になっており、メッセージを表示する際は JavaScript を実行させないよう強く推奨します。攻撃者が攻撃を成功させるために、巨大な画像など JavaScript 以外の手段を通じてメモリを用意できるかといった可能性を排除するには、さらなる調査が必要となります。

参考資料