Firefoxに新たな脆弱性--メモリ内にある情報流出のおそれ

　セキュリティ情報企業Secuniaの報告によると、人気の高いオープンソースブラウザ「Firefox」に脆弱性が発見され、メモリ内にある機密情報が漏れてしまうおそれがあるという。

　この脆弱性の深刻度は「中程度」と評価されているものの、Firefoxを導入するユーザーが急増していることから、多くの人々が影響を受ける可能性がある。

　今回発表された脆弱性は、Firefoxのバージョン1.0.1と1.0.2に含まれていると、Secuniaは述べている。

　同社によると、この脆弱性はJavaScriptを処理するエンジンのなかにエラーがあることから生じたものだという。このエラーは、JavaScriptのStringオブジェクトを処理した後で一定量のメモリヒープを露出させる結果、この脆弱性を悪用して、メモリ内にある機密情報を取り出すことが可能となる。

　「ほかの脆弱性とは異なり、今回Firefoxで見つかった脆弱性は、フィッシングやシステムへの不正アクセスなどに悪用されることはない。しかし、閲覧したウェブサイトの情報や、そのサイトで入力した情報などが流出してしまうおそれがある」と、Secuniaのチーフテクノロジーオフィサー、Thomas Kristensenは述べている。

　Mozillaでは現在この脆弱性を修正するパッチを準備しているところで、被害報告はまだ受けていないと、同グループの広報担当者は述べた。