Mozilla Foundation セキュリティアドバイザリ 2009-47

タイトル: メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)
重要度: 最高
公開日: 2009/09/09
報告者: Mozilla 開発者、コミュニティ
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.3
  Firefox 3.0.14

概要

Firefox やその他の Mozilla ベースの製品で利用されているブラウザエンジンに含まれていた安定性に関するいくつかのバグを、Mozilla 開発者が特定、修正しました。 これらクラッシュの一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に利用可能と思われるものでした。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料

Firefox 3.5.2 で修正された Firefox 3.5 ブラウザエンジンのクラッシュが、Steve Roussey 氏によって報告されました。

Firefox 3.5 および Firefox 3.0.14 で修正されたブラウザエンジンのクラッシュが、Jesse Ruderman 氏によって報告されました。

Firefox 3.5.2 および Firefox 3.0.14 で修正されたブラウザエンジンのクラッシュが、Daniel Holbert、Jesse Ruderman、Olli Pettay、toshi 氏によって報告されました。

Firefox 3.5.3 および Firefox 3.0.14 で修正されたブラウザエンジンのクラッシュが、Josh Soref、Jesse Ruderman、Martijn Wargers 氏によって報告されました。

Firefox 3.5.3 で修正された Firefox 3.5 JavaScript エンジンのクラッシュが、Carsten Book 氏によって報告されました。

Firefox 3.5 および Firefox 3.0.14 で修正された JavaScript エンジンのクラッシュが、Jesse Ruderman 氏によって報告されました。

Firefox 3.5.2 および Firefox 3.0.14 で修正された JavaScript エンジンのクラッシュが、Carsten Book、Taral 氏によって報告されました。