みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitterで配信中の情報まとめなどを公開します。

トップ > 脆弱性情報 > Firefoxの脆弱性(CVE-2019-17026)について

Firefoxの脆弱性(CVE-2019-17026)について

脆弱性情報 サイバーセキュリティ

現地時間の1月8日、Firefox脆弱性に関する修正バージョンFirefox 72.0.1 and Firefox ESR 68.4.1が公開されました。

www.mozilla.org

本バージョンの公開は、前日の1月7日に、Firefox72およびFirefox68.4が出た直後の出来事であり、 背景として、今回の修正された脆弱性を悪用した攻撃がすでに観測されていることが関係あると考えられます。

Security Vulnerabilities fixed in Firefox 72 — Mozilla

Security Vulnerabilities fixed in Firefox ESR 68.4 — Mozilla

脆弱性情報

  • CVE-2019-17026
    • IonMonkey type confusion with StoreElementHole and FallibleStoreElement
  • 概要
    • IonMonkeyというJITコンパイラにおいて、配列をセットする処理に問題があり、型混乱(type confusion)が引き起こされる
    • 脆弱性の悪用により、バッファオーバーフローなどの対策としてメモリ安全性が確保されていない言語(CやC++)などにおいて、任意のコード実行やクラッシュを引き起こす可能性がある
    • 結果、脆弱性の修正バージョンを利用していないFirefoxユーザーは、悪意を持って作られたWebサイトにリダイレクトされてしまう可能性がある
    • すでに、本脆弱性を悪用した攻撃が確認されている
  • 報告者
    • Qihoo 360 ATA

JITコンパイラとは

  • ソフトウェアの実行時にコードのコンパイルを行い実行速度の向上を図るコンパイラ
  • あらかじめ用意された実行環境に依存しない汎用的な中間コードを、プログラムの実行時点でプロセッサが実行可能な機械語コンパイルする
  • JavaMicrosoft . NETなどで採用されている技術
  • これにより、Webアプリケーションやゲームの実行速度が高速化される
  • JavaScript から機械語への直接変換ではなく、中間表現を行う仕組みを用いるため、保守性の向上も見込まれる

古い記事にはなりますが、IonMonkeyに関する説明は、Mozillaのブログに書いてありますので、ご参考まで。

blog.mozilla.org

グラフを見る通り、ベンチマークの結果からも、JavaScriptの処理速度向上が示されていますね。

http://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/javascript/files/2012/09/chart_2.png

なお、本脆弱性については、米国のCISAからもアラートが出ており、 攻撃者が脆弱性を悪用することで、システムを乗っ取ることも可能だと言及されています。

www.us-cert.gov

今回簡単ではありますが、以前Coinbaseなどの組織への攻撃にFirefox脆弱性(CVE-2019-11707およびCVE-2019-11708)が悪用されたことを踏まえ、記事を書いてみました。

micro-keyword.hatenablog.com

何かの参考になるとありがたいです。

おまけ

2020年が始まりましたね。 先週末、IT神社としても有名な神田明神にてお参りに行ってきて、おみくじも引いてきましたが、小吉でした。 何とも言えない感じですが、まだまだ伸びしろがあるということで、やる気出ますね。

今年はオリンピックイヤーということで、なかなか騒がしい年になると思いますが、引き続き頑張っていこうかと思います。