Firefox, Firefox ESR, and Thunderbird

Die Schwachstelle steckt in der Verarbeitung von SVG-Animationen in Mozilla Firefox, der Langzeitpflege-Variante Firefox ESR und dem E-Mail-Programm Thunderbird. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Durch gezielt präparierte SVG-Animationen kann ein Angreifer diesen Zustand provozieren und den nun ungültig genutzten Speicher mit eigenen Inhalten belegen. Auf diese Weise lässt sich die Programmausführung umlenken und letztlich eingeschleuster Schadcode ausführen – im Regelfall bereits dadurch, dass das Opfer eine entsprechend manipulierte Webseite oder Nachricht öffnet. Für diese Lücke existiert ein aktiv eingesetzter Angriff: Beobachtet wurde die Ausnutzung gegen Nutzer von Firefox und dem Tor Browser unter Windows. Betroffen sind damit sowohl Anwender der regulären Browser- und Mail-Programme als auch Personen, die auf Anonymität über den Tor Browser angewiesen sind.