Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.16(火)

Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)

Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。脆弱性を利用されることにより、遠隔の攻撃者による不正侵入を許容してしまう恐れがあります。


2.深刻度(CVSS)
7.5
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8636&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)


3.影響を受けるソフトウェア※1
Firefox 35 未満


4.解説
当該脆弱性を含む Firefox には、DOM オブジェクトへのアクセスに用いられる XrayWrapper の値取得の実装に不備があり、Firefox の機能を変更するための権限である Chrome 特権を用いて JavaScript を実行してしまう脆弱性があります。脆弱性を利用することで、遠隔の攻撃者は対象ホスト上で任意の攻撃コードが実行可能となり、対象ホストに不正侵入することが可能となります。

当該脆弱性は Mozilla 開発者である Bobby Holley 氏によって DoS 攻撃の脆弱性として発見されましたが、後に Joe Vennix 氏が同じ脆弱性を用いて任意のコマンドが実行であることを発見しました。この記事では Joe Vennix 氏が指摘した内容に沿ったエクスプロイトコードを取り上げています。


5.対策
Firefox のバージョンを 35 以上にアップデートすることで、脆弱性に対処で
きます。

https://www.mozilla.org/ja/firefox/new/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×