Mozilla FirefoxとMozilla Firefox ESRの複数の脆弱性

説明

Mozilla FirefoxとMozilla Firefox ESRに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してセキュリティ制限を回避し、任意のコードを実行し、サービス拒否を引き起こし、機密情報を取得する可能性があります。

以下に、脆弱性の完全な一覧を示します。

1. 機密情報を入手するために、特別に設計されたウェブサイトを経由して、Mozilla Firefoxでの不正なリダイレクト処理をリモートから利用することができます。
2. キャンバスレンダリングで発生するバッファオーバーフローの脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
3. 要素を削除する際に発生する使用後の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
4. SwizzleDataの整数オーバーフローの脆弱性は、サービス拒否を引き起こすために特別に設計されたWebサイト経由でリモートから悪用される可能性があります。
5. SSSE3スケーラの整数オーバーフローの脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
6. ドキュメント間で移動するDOMノードで発生するフリー・アフター・フリーの脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
7. 機密情報を取得するためにNPAPIプラグインでの不正なリクエスト処理を特別に設計されたWebサイト経由でリモートから利用することができます。
8. IPCサンドボックスセキュリティポリシーの脆弱性は、機密情報を入手するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
9. 機密情報を取得するために、特別に設計されたWebサイトを介してリモートからQCMSの範囲外の読み取り脆弱性を悪用することができます。
10. PerformanceNavigationTimingメソッドに関連する脆弱性は、Spectreの軽減をバイパスするために悪用される可能性があります。
11. ブラウザに関連する脆弱性は、実行可能ファイルをSettingContent-ms拡張子で開くときにユーザーに警告しません。
12. WebExtensionsでの不適切な認可プロセスの処理は、特権を得るために悪用される可能性があります。
13. 機密情報を取得するためにSameSiteの不正なデフォルトのセキュリティ設定の脆弱性が悪用される可能性があります。
14. Skiaライブラリの整数オーバーフローの脆弱性は、サービス拒否を引き起こすためにリモートから悪用される可能性があります。

---

技術的な詳細

脆弱性（1,13,14）はMozilla Firefoxにのみ影響します。

脆弱性（4,12）は、Mozilla FirefoxおよびMozilla Firefox ESR 60にのみ影響します。

脆弱性（11）はMozilla Firefox ESRにのみ影響します。

脆弱性（12）はWindows 10ユーザーにのみ影響します。

オリジナルアドバイザリー

• Mozilla Foundation Security Advisory 2018-16

• Mozilla Foundation Security Advisory 2018-15
• Mozilla Foundation Security Advisory 2018-17

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com