現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-59

Mozilla Foundation セキュリティアドバイザリ 2010-59

タイトル: SJOW によって外部オブジェクトを含むスコープチェーンが作成される
重要度: 最高
公開日: 2010/09/07
報告者: Blake Kaplan
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 3.6.9
  Thunderbird 3.1.3

概要

特権コードからコンテンツ定義オブジェクトへ安全にアクセスできるようにするセキュリティラッパーとして備わっているラッパークラス XPCSafeJSObjectWrapper (SJOW) が、外部オブジェクトを含むスコープチェーンを作成することが、Mozilla 開発者の Blake Kaplan によって報告されました。スコープチェーンが内部オブジェクトで終わることを期待している SJOW のユーザは、クローム特権で任意の JavaScript コードを実行するのに利用可能なクローム特権付きオブジェクトを渡されるおそれがありました。

Michal Zalewski 氏の最近の貢献が、この構造的な欠陥を特定するのに役立ちました。

参考資料