現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-45

Mozilla Foundation セキュリティアドバイザリ 2013-45

タイトル: Mozilla Updater が一部 Windows レジストリエントリの更新に失敗する
重要度:
公開日: 2013/05/14
報告者: Robert Kugler
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 21.0

概要

特定の状況で、Windows 上の Mozilla Maintenance Service が、以前修正されたローカル特権昇格を可能とする一部の特権昇格攻撃に対して脆弱となることが、セキュリティ研究者の Robert Kugler 氏によって発見されました。これは、Firefox 12 がインストールされていた場合に従来の問題を修正する Mozilla Maintenance Service 用の Windows レジストリエントリを Mozilla Updater が更新しないために引き起こされるものでした。バージョン 12 以降新たにインストールされた Firefox はこの問題の影響を受けません。この問題を悪用するにはローカルファイルシステムへのアクセスが必要であり、Web コンテンツから悪用することはできません。

参考資料