Mozilla Foundation セキュリティアドバイザリ 2009-32

タイトル: JavaScript によるクローム特権昇格
重要度: 最高
公開日: 2009/06/11
報告者: moz_bug_r_a4
影響を受ける製品: Firefox, SeaMonkey

修正済みのバージョン: Firefox 3.0.11
  SeaMonkey 1.1.18
  Thunderbird 2.0.0.22

概要

Web ページのコンテンツから高度な特権でのスクリプトの実行を許してしまう脆弱性が、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。攻撃者はこの脆弱性を利用して、ブラウザのサイドバーや FeedWriter などのクローム特権付きオブジェクトを、攻撃者が用意したコードをそのオブジェクトのクローム特権で実行できるような方法で、Web コンテンツと接触させることが可能でした。

Thunderbird は Sidebar にも BrowserFeedWriter オブジェクトにも対応しておらず、初期設定では影響を受けません。Thunderbird は、ユーザが同様の実装を行った機能を追加するアドオンをインストールし、メッセージ表示画面の JavaScript を有効にした場合に影響を受ける可能性があります。初期設定では無効になっており、メッセージを表示する際は JavaScript を実行させないよう強く推奨します。

回避策

修正版へ更新するまで JavaScript を無効にしてください。

参考資料