Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)
Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。脆弱性を利用されることにより、遠隔の攻撃者による不正侵入を許容してしまう恐れがあります。
2.深刻度(CVSS)
7.5
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-8636&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)
3.影響を受けるソフトウェア※1
Firefox 35 未満
4.解説
当該脆弱性を含む Firefox には、DOM オブジェクトへのアクセスに用いられる XrayWrapper の値取得の実装に不備があり、Firefox の機能を変更するための権限である Chrome 特権を用いて JavaScript を実行してしまう脆弱性があります。脆弱性を利用することで、遠隔の攻撃者は対象ホスト上で任意の攻撃コードが実行可能となり、対象ホストに不正侵入することが可能となります。
当該脆弱性は Mozilla 開発者である Bobby Holley 氏によって DoS 攻撃の脆弱性として発見されましたが、後に Joe Vennix 氏が同じ脆弱性を用いて任意のコマンドが実行であることを発見しました。この記事では Joe Vennix 氏が指摘した内容に沿ったエクスプロイトコードを取り上げています。
5.対策
Firefox のバージョンを 35 以上にアップデートすることで、脆弱性に対処で
きます。
https://www.mozilla.org/ja/firefox/new/
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。