Firefox and Thunderbird

Die Schwachstelle steckt in der Verarbeitung von ReadableStream-Objekten in Mozilla Firefox und Thunderbird. Unter bestimmten Bedingungen entsteht dabei eine Race Condition – also ein Fehler im zeitlichen Zusammenspiel paralleler Abläufe. Diese führt zu einer Use-after-free-Situation: Ein Speicherbereich wird weiterverwendet, obwohl er bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen, um den Programmablauf zu manipulieren; Use-after-free-Fehler eröffnen typischerweise den Weg zur Ausführung eingeschleusten Codes oder zum Absturz der Anwendung. Da die Lücke beim Verarbeiten von Webinhalten greift, lässt sie sich etwa über eine präparierte Webseite oder entsprechend gestaltete Inhalte auslösen. Betroffen sind sowohl der Browser Firefox als auch das E-Mail-Programm Thunderbird. Mozilla sind gezielte Angriffe bekannt, bei denen diese Schwachstelle bereits aktiv ausgenutzt wurde.