現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-87

Mozilla Foundation セキュリティアドバイザリ 2013-87

タイトル: 書き込み可能な場所から共有オブジェクトライブラリが読み込まれる
重要度:
公開日: 2013/09/17
報告者: Vladimir Vukicevic
影響を受ける製品: Android 版 Firefox

修正済みのバージョン: Firefox 24.0

概要

Android 版 Firefox が GL トレーシングを有効にするため共有オブジェクト (.so) ライブラリを任意で読み込んでいることが、Mozilla 開発者の Vladimir Vukicevic によって報告されました。この状態が発生すると、システム全体から書き込み可能な場所からそのライブラリが読み込まれることとなり、Firefox がそれを読み込む前に悪質なサードパーティ製アプリケーションによって置き換えられる恐れがありました。これは、Firefox の全データへアクセスしたり、悪質なコードを Firefox によって実行させたりといった攻撃を可能にする問題でした。この問題を悪用するには、悪質なソフトウェアが端末へ読み込まれ、それが Web コンテンツからアクセス可能ではないという前提条件があります。

参考資料