Firefox and Thunderbird

Die Schwachstelle betrifft Mozillas Webbrowser Firefox und das E-Mail-Programm Thunderbird. Sie liegt in der Kommunikation zwischen einem untergeordneten Prozess und dem übergeordneten Hauptprozess: Bei einer bestimmten internen Nachricht zum Öffnen von Inhalten werden die übergebenen Parameter nicht ausreichend geprüft. Ein bereits kompromittierter, eigentlich isolierter Kindprozess kann dadurch erreichen, dass der nicht isolierte Elternprozess von ihm gewählte Web-Inhalte öffnet. Damit lässt sich die Sandbox umgehen – also jene Schutzschicht, die einen kompromittierten Prozess vom übrigen System abschotten soll. In Verbindung mit weiteren Schwachstellen kann ein Angreifer auf diesem Weg beliebigen Code auf dem Rechner des Nutzers ausführen und so die Kontrolle über das System gewinnen. Betroffen sind sowohl die Browser-Nutzung als auch das E-Mail-Programm, da beide auf derselben Technik aufsetzen.