Firefox and Thunderbird

Die Schwachstelle steckt im IonMonkey-JIT-Compiler von Mozilla Firefox und Thunderbird – der Komponente, die JavaScript zur Beschleunigung in Maschinencode übersetzt. Beim Setzen von Array-Elementen verwendet der Compiler fehlerhafte Alias-Informationen, also falsche Annahmen darüber, ob zwei Speicherzugriffe denselben Bereich betreffen. Daraus entsteht eine Typverwechslung (Type Confusion): Ein Objekt wird im Speicher als ein anderer Datentyp behandelt, als es tatsächlich ist. Lockt ein Angreifer das Opfer auf eine präparierte Webseite mit bösartigem JavaScript, lässt sich dieser Fehler missbrauchen, um die Speicherverarbeitung zu unterlaufen und schließlich eigenen Code auf dem System auszuführen. Betroffen sind sowohl der Browser Firefox als auch das E-Mail-Programm Thunderbird, das dieselbe Engine nutzt. Der Defekt wurde bereits in gezielten Angriffen aktiv ausgenutzt, was die praktische Ausnutzbarkeit belegt.