Multiple Products

Die Schwachstelle betrifft mehrere Mozilla-Produkte – den Webbrowser Firefox, das E-Mail-Programm Thunderbird und die Internet-Suite SeaMonkey, die in weiten Teilen auf derselben Technik aufbauen. Der Fehler steckt in der internen Komponente, die beim Aufbau der Darstellung Inhaltsblöcke (Frames) anlegt und verwaltet. Wird über JavaScript per appendChild-Methode neuer Inhalt angehängt und werden dabei mehrere Frames erzeugt, verzählt sich die Software bei der internen Indexverwaltung. Diese fehlerhafte Buchführung führt zu einer Speicherbeschädigung, die ein Angreifer gezielt ausnutzen kann. Voraussetzung ist lediglich, dass JavaScript aktiviert ist und das Opfer eine präparierte Inhaltsseite öffnet beziehungsweise verarbeitet. Gelingt der Angriff, kann der Täter aus der Ferne beliebigen Programmcode auf dem betroffenen System ausführen und so die Kontrolle übernehmen. Die Lücke wurde bereits aktiv durch Schadsoftware ausgenutzt, die Anwender über manipulierte Inhalte infizierte.