Mozilla Foundation セキュリティアドバイザリ 2009-45

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
重要度: 最高
公開日: 2009/08/03
報告者: Mozilla 開発者、コミュニティ
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.2
  Firefox 3.0.13

概要

Firefox やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla の開発者とコミュニティが特定、修正しました。これらクラッシュの一部は、特定の状況でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に利用可能と思われるものでした。

回避策

修正版へ更新するまで JavaScript を無効にしてください。

参考資料

Firefox 3.5 のブラウザエンジンのクラッシュが、Lucas Adamski、Bob Clary、Tobias Markus 氏によって報告されました。Firefox 3 に影響する JavaScript エンジンのメモリ安全性の問題が、Bob Clary 氏によって報告されました。