Mozilla Foundation セキュリティアドバイザリ 2009-37

タイトル: SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行
重要度: 最高
公開日: 2009/07/21
報告者: PenPal
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5
  Firefox 3.0.12

概要

SVG 要素で、特定のプロパティに watch 関数と __defineSetter__ 関数が設定された場合、ブラウザがクラッシュすることが、セキュリティ研究者の PenPal 氏によって報告されました。このクラッシュにはメモリ破壊の形跡があり、攻撃者によって、被害者のコンピュータ上で任意のコードを実行するのに利用される潜在的な可能性がありました。

回避策

修正版へ更新するまで JavaScript を無効にしてください。

参考資料