Mozilla Foundation セキュリティアドバイザリ 2009-51

タイトル: FeedWriter によるクローム特権昇格
重要度: 最高
公開日: 2009/09/09
報告者: moz_bug_r_a4
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.3
  Firefox 3.0.14

概要

BrowserFeedWriter が、高度な特権で Web コンテンツから JavaScript コードを実行するのに利用される可能性のあることが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。攻撃者がこの脆弱性を利用すると、悪質な JavaScript を含むオブジェクトを生成し、FeedWriter にそのオブジェクトを処理させて、クローム特権で悪質なコードを実行させることが可能でした。

Thunderbird は BrowserFeedWriter オブジェクトに対応しておらず、初期設定では影響を受けません。Thunderbird は、ユーザが同様の実装を行った機能を追加するアドオンをインストールし、メッセージ表示画面の JavaScript を有効にした場合に影響を受ける可能性があります。初期設定では無効になっており、メッセージを表示する際は JavaScript を実行させないよう強く推奨します。

回避策

修正版へ更新するまで JavaScript を無効にしてください。

参考資料