Firefoxに深刻な脆弱性、修正パッチ公開へ任意のコード実行の恐れ

脆弱性を突いたコンセプト実証コードも公開され、Mozillaは修正パッチの開発を急いでいる。

» 2009年03月27日 08時51分 公開
[ITmedia]

 MozillaのオープンソースブラウザFirefoxに深刻な脆弱性が報告された。コンセプト実証(PoC)コードも公開されており、Mozillaは修正パッチの開発を急いでいる。

 セキュリティ企業の仏VUPENが3月26日に公開したアドバイザリーによると、影響を受けるのはFirefox 3.0.7までのバージョンと、Seamonkey 1.1.15までのバージョン。

 脆弱性はXSLT Transformを処理する際のメモリ破損エラーに起因する。この問題を悪用すると、攻撃者が細工を施したWebページにユーザーをおびき寄せ、ブラウザをクラッシュさせたり任意のコードを実行できてしまう可能性がある。

 Mozilla関連サイトに掲載された情報によれば、この脆弱性を突いたPoCコードではMacやLinux版もクラッシュすることが確認された。脆弱性を解決したFirefox 3.0.8は、3月30日から4月1日の間にリリースする見通しとなっている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ