Mozilla Foundation セキュリティアドバイザリ 2009-57

タイトル: XPCVariant::VariantDataToJS() におけるクローム特権昇格
重要度: 最高
公開日: 2009/10/27
報告者: moz_bug_r_a4
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 3.5.4
  Firefox 3.0.15

概要

XPCOM ユーティリティ XPCVariant::VariantDataToJS が、二重にラップされたオブジェクトを、クロームの呼び出しコードへ返す前に解いてしまうことが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって報告されました。これは、クローム特権を持つコードが、Web コンテンツによって生成・変更されたオブジェクト上のメソッドを呼び出すことになり、結果として悪質な JavaScript コードをクローム特権で実行してしまう潜在的な危険性をはらんでいました。

回避策

修正版にアップグレードするまで JavaScript を無効にしてください。

参考資料