Mozilla、『Firefox』更新でセキュリティ問題7件に対応

Mozilla Foundation は14日、人気 Web ブラウザ『Firefox』の最新版『Firefox 1.5.0.7』をリリースした。同ブラウザの更新は今年になって7度目で、今回は危険度が4段階中最も高い「最高」の問題4件をはじめ、合計7件のセキュリティ問題に対応した。

危険度が最大の問題を順に見ていくと、まず「MFSA 2006-57」が示す『JavaScript』の正規表現によって発生するヒープ領域破壊の問題だ。

この問題によりヒープ領域のバッファオーバーフローが発生し、クラッシュに至るという。この問題は、任意コード実行に悪用される可能性がある。

次は、「MFSA 2006-59」の並列処理に関する脆弱性だ。これは、テキストの表示中に、同じ場所でクラッシュが起きる状況が見つかったというものだ。

Mozilla のセキュリティ勧告によると、「これらのクラッシュ状況を、確実に攻撃目的で利用し得ると示す実証コードは目にしていないが、メモリ破壊の形跡が存在するため、可能性はあると考えられる」という。

そして3番目は、「MFSA 2006-64」のメモリ破壊の形跡があるクラッシュ状況だ。これは、複数のクラッシュ状況に言及したもので、一部はメモリ破壊の形跡があり、十分に条件を整えれば任意コード実行に悪用可能なものだったという。

最後の「MFSA 2006-60」は、RSA 署名に関する脆弱性だ。勧告によると、RSA 署名検証の一般的な実装問題のせいで、署名偽装を許す恐れがあったという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール