Firefox and Thunderbird

Die Schwachstelle betrifft die JavaScript-Verarbeitung im Webbrowser Firefox und im E-Mail-Programm Thunderbird von Mozilla. Sie tritt bei der Bearbeitung von JavaScript-Objekten auf und geht auf einen Fehler in der Array-Funktion „pop" zurück. Dabei kommt es zu einer sogenannten Typverwechslung: Das Programm behandelt einen Speicherbereich als einen anderen Datentyp, als er tatsächlich ist. Ein Angreifer kann diesen Fehler gezielt herbeiführen und so einen ausnutzbaren Absturz auslösen, der sich für die Einschleusung und Ausführung von Schadcode missbrauchen lässt. Da JavaScript auf nahezu jeder Webseite und in vielen E-Mail-Inhalten verarbeitet wird, genügt es bereits, dass das Opfer eine präparierte Seite öffnet oder eine entsprechend gestaltete Nachricht anzeigt. Der Hersteller berichtet von gezielten Angriffen, bei denen diese Lücke in freier Wildbahn bereits aktiv ausgenutzt wurde. Betroffen sind sowohl der Browser als auch das E-Mail-Programm.