Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)

Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)

Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。脆弱性を利用されることにより、遠隔の攻撃者による不正侵入を許容してしまう恐れがあります。


2.深刻度(CVSS)
7.5
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8636&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)


3.影響を受けるソフトウェア※1
Firefox 35 未満


4.解説
当該脆弱性を含む Firefox には、DOM オブジェクトへのアクセスに用いられる XrayWrapper の値取得の実装に不備があり、Firefox の機能を変更するための権限である Chrome 特権を用いて JavaScript を実行してしまう脆弱性があります。脆弱性を利用することで、遠隔の攻撃者は対象ホスト上で任意の攻撃コードが実行可能となり、対象ホストに不正侵入することが可能となります。

当該脆弱性は Mozilla 開発者である Bobby Holley 氏によって DoS 攻撃の脆弱性として発見されましたが、後に Joe Vennix 氏が同じ脆弱性を用いて任意のコマンドが実行であることを発見しました。この記事では Joe Vennix 氏が指摘した内容に沿ったエクスプロイトコードを取り上げています。


5.対策
Firefox のバージョンを 35 以上にアップデートすることで、脆弱性に対処で
きます。

https://www.mozilla.org/ja/firefox/new/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×