現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2012-72

Mozilla Foundation セキュリティアドバイザリ 2012-72

タイトル: Web コンソールで eval 関数がクローム特権コードを実行できてしまう
重要度:
公開日: 2012/08/28
報告者: Colby Russell
影響を受ける製品: Firefox、Thunderbird

修正済みのバージョン: Firefox 15
  Firefox ESR 10.0.7
  Thunderbird 15
  Thunderbird ESR 10.0.7

概要

Web コンソール上で eval 関数を使用すると、注入されたコードをクローム特権で実行でき、これを悪用すれば特権付きコンテキストで悪質なコードを実行させることも可能であることが、セキュリティ研究者の Colby Russell 氏によって発見されました。これは、ユーザによって Web コンソールが開かれていた場合に、悪質なページ上で任意のコード実行を許してしまう恐れがある問題でした。

参考資料