Mozilla Foundation セキュリティアドバイザリ 2009-39

タイトル: setTimeout の XPCNativeWrapper 消失
重要度: 最高
公開日: 2009/07/21
報告者: Blake Kaplan
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5
  Firefox 3.0.12

概要

setTimeout が、XPCNativeWrapper で保護されるべき特定のオブジェクトパラメータ付きで呼び出されると、新しい関数のコンパイルが実行される際にオブジェクトのラッパーが失われてしまうことが、Mozilla 開発者の Blake Kaplan によって報告されました。クローム特権を与えられたコードが this を引数に用いて setTimeout を呼び出すと、this オブジェクトがそのラッパーを失って、クロームコードから危険な状態でアクセスされるおそれがありました。攻撃者はそうした脆弱なコードを利用して、クローム特権で任意の JavaScript を実行することが可能でした。

回避策

修正版へ更新するまで JavaScript を無効にしてください。

参考資料