Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2020.04.02(木)

Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)

Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。脆弱性を利用されることにより、遠隔の攻撃者による不正侵入を許容してしまう恐れがあります。


2.深刻度(CVSS)
7.5
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8636&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)


3.影響を受けるソフトウェア※1
Firefox 35 未満


4.解説
当該脆弱性を含む Firefox には、DOM オブジェクトへのアクセスに用いられる XrayWrapper の値取得の実装に不備があり、Firefox の機能を変更するための権限である Chrome 特権を用いて JavaScript を実行してしまう脆弱性があります。脆弱性を利用することで、遠隔の攻撃者は対象ホスト上で任意の攻撃コードが実行可能となり、対象ホストに不正侵入することが可能となります。

当該脆弱性は Mozilla 開発者である Bobby Holley 氏によって DoS 攻撃の脆弱性として発見されましたが、後に Joe Vennix 氏が同じ脆弱性を用いて任意のコマンドが実行であることを発見しました。この記事では Joe Vennix 氏が指摘した内容に沿ったエクスプロイトコードを取り上げています。


5.対策
Firefox のバージョンを 35 以上にアップデートすることで、脆弱性に対処で
きます。

https://www.mozilla.org/ja/firefox/new/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×