Mozilla、『Firefox 3.5.6』で7件の脆弱性を修正

Mozilla Foundation は15日、オープンソースの Web ブラウザ『Firefox』を更新し、旧バージョンで見つかっていた複数の脆弱性を修正した。

今回更新された『Firefox 3.5.6』では、セキュリティ勧告で示された7件の脆弱性が修正された。うち3件は、重要度が「最高」となっている。

「最高」とされた脆弱性のうち、2件はメディアに関連するものだ。うち1つは、『liboggplay』メディアライブラリの脆弱性だ。このライブラリは、HTML 5 の audio および video タグへの対応の一環として、Firefox 3.5.x で使用されている。

「メモリ安全性の問題を引き起こすおそれのある複数のバグが、liboggplay で発見された。今回修正されたこのバグは、攻撃者に悪用されると、ブラウザのクラッシュやコンピュータ上での任意のコード実行につながるおそれがあった」と Mozilla は勧告『MFSA 2009-66』で述べている。

Firefox 3.5.6 で修正された2つ目のメディア関連の脆弱性は、『libtheora』動画ライブラリに関連している。こちらも、Firefox 3.5.x で HTML 5 仕様の動画に対応した際に導入されたものだ。この libtheora の脆弱性は、整数オーバーフローが発生するもので、セキュリティ研究者の Dan Kaminsky 氏が最初に報告した。

「動画の幅と高さがともに拡大され、特定のメモリ割り当てに利用されていた。動画のサイズが極端に大きいと、乗算結果が32ビット整数をオーバーフローし、動画に割り当てられるメモリバッファが少なすぎる状態になる。攻撃者が特別な細工をした動画を利用し、このバッファの限界を超えるデータを書き込むことで、クラッシュを引き起こしたり、コンピュータ上で任意のコードを実行したりすることが可能になっていた」と、Mozilla はセキュリティ勧告『MFSA 2009-67』で述べている。

Firefox 3.5.6 では、ロケーションバーの偽装に関する2つの脆弱性も修正された。この脆弱性の正式な重要度は、「最高」ではなく「中」となっている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール