概要
Firefox の JavaScript エンジン の JIT(Just-In-Time)コンパイラ に ミスコンパイル の 脆弱性 が 存在 します。JIT コンパイル された コード が 意図 しない 動作 を 行い、任意 の コード 実行 に つながる 可能性 が あります。
JIT コンパイラ は JavaScript の 実行 性能 を 向上 させる ため に、頻繁 に 実行 される コード を ネイティブ マシン コード に 変換 する 仕組み です。この 変換 過程 で の 誤り(ミスコンパイル)に より、生成 された マシン コード が 本来 の JavaScript の セマンティクス から 逸脱 し、メモリ 安全性 が 破壊 される 可能性 が あります。
ブラウザ の JIT コンパイラ 脆弱性 は セキュリティ において 特に 危険 な カテゴリ です。攻撃者 が 巧妙 に 構成 した JavaScript を Web ページ に 埋め込む こと で、JIT コンパイラ の バグ を 発動 させ、ブラウザ プロセス の 制御 を 奪取 できる 可能性 が あります。ユーザー は 悪意 の ある ページ を 閲覧 する だけ で 影響 を 受ける ため、攻撃 の 敷居 が 低い こと が 特徴 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.8(Critical) |
| CWE | CWE-733(JIT ミスコンパイル) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑性 | 低 |
| 必要 な 特権 | 不要 |
| ユーザー 関与 | 不要 |
影響 を 受ける ソフトウェア
| 製品 | 修正 バージョン |
|---|---|
| Firefox | 最新 安定版 で 修正 済み |
| Thunderbird | 最新 安定版 で 修正 済み |
修正 バージョン と 回避策
Firefox および Thunderbird の 最新 安定版 へ の アップデート を 推奨 します。JIT コンパイラ を 無効化 する こと で リスク を 軽減 できます が、パフォーマンス に 大きな 影響 が あるため、アップデート を 優先 してください。about:config で javascript.options.ion を false に する こと で IonMonkey JIT を 無効化 できます が、恒久 対策 として は 推奨 しません。
関連 リンク
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。