Firefox and Thunderbird

Die Schwachstelle steckt im Webbrowser Firefox und im E-Mail-Programm Thunderbird von Mozilla, konkret im Abräumen (Destruktor) der internen Komponente nsDocShell – jenem Baustein, der das Laden und Anzeigen von Webinhalten in einem Fenster oder Tab steuert. Unter bestimmten Bedingungen tritt beim Beenden dieser Komponente eine Race Condition auf, also ein Wettlauf zweier gleichzeitig ablaufender Vorgänge. Dadurch greift das Programm auf einen Speicherbereich zu, der bereits freigegeben wurde (Use-after-free). Ein Angreifer kann diesen Zustand über präparierte Web- oder Nachrichteninhalte gezielt herbeiführen und so das Verhalten der Anwendung manipulieren. Mozilla berichtet, dass die Lücke bereits in gezielten Angriffen im Internet ausgenutzt wurde. Betroffen sind damit gewöhnliche Endanwender, die den Browser oder das E-Mail-Programm einsetzen, ebenso wie die auf langfristige Stabilität ausgelegte Firefox-ESR-Variante.