Mozilla Foundation セキュリティアドバイザリ 2009-70

タイトル: クロームの window.opener を通じた特権昇格
重要度:
公開日: 2009/12/15
報告者: David James
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.5.6
  Firefox 3.0.16
  SeaMonkey 2.0.1

概要

クロームウィンドウによって開かれたコンテンツウィンドウが、window.opener プロパティを通じてクロームウィンドウへの参照を保有していることが、セキュリティ研究者の David James 氏によって報告されました。この参照を利用して、新たに開かれたウィンドウ内のコンテンツは、eval など、クロームウィンドウ内部の関数にアクセスでき、それらの関数を利用してクローム特権で任意の JavaScript コードを利用することが可能でした。既存の Mozilla ブラウザでは、リモートの攻撃者がこれらのアプリケーションダイアログを開かせたり、この window.opener の脆弱性を悪用する攻撃コードを自動的に読み込むことはできません。潜在的に悪意のある Web コンテンツをこのような形で開くアドオンが存在する可能性はあります。そうしたアドオンと組み合わせた場合、この脆弱性の重要度は「高」に格上げされるものと思われます。

参考資料