Mozilla Foundation セキュリティアドバイザリ 2009-54

タイトル: Web ワーカーの再帰呼び出しによるクラッシュ
重要度: 最高
公開日: 2009/10/27
報告者: Orlando Berrera
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.4

概要

JavaScript による Web ワーカーの再帰的生成が、メモリが使用前に解放されてしまう可能性のある一連のオブジェクトを生成するのに悪用されるおそれがあることが、Sec Theory のセキュリティ研究者 Orlando Berrera 氏によって報告されました。こうした状況は、攻撃者が被害者のコンピュータ上で任意のコードを実行するのに悪用される潜在的な危険性をはらんだクラッシュをしばしば引き起こす結果になります。

Web ワーカーは Firefox 3.5 で導入されたため、この脆弱性は Firefox 3 など以前のバージョンには影響しません。

参考資料