Mozilla Foundation セキュリティアドバイザリ 2009-46

タイトル: 誤ってキャッシュされたラッパーによるクローム特権昇格
重要度: 最高
公開日: 2009/08/03
報告者: Wladimir Palant, moz_bug_r_a4
影響を受ける製品: Firefox 3.5

修正済みのバージョン: Firefox 3.5.2

概要

AdBlock Plus や NoScript など、JavaScript でコンテンツポリシーを実装しているアドオンをインストールしていた場合、Link: HTTP ヘッダーを伴ったページにおいて機能が動作しないことが、Mozilla アドオン開発者でコミュニティメンバーの Wladimir Palant 氏によって報告されました。その壊れた機能は window のグローバルオブジェクトが間違ったセキュリティラッパーを受け取ることが原因で、この問題はクローム特権で任意の JavaScript を実行するのに利用されかねないことが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって実証されました。

この脆弱性はバージョン 3.5 以前の Firefox には影響しません。

参考資料