Firefox

Die Schwachstelle steckt in der Verarbeitung von XSLT-Parametern im Browser Firefox von Mozilla. XSLT ist eine Technik, mit der strukturierte Daten in andere Formate umgewandelt werden. Wird ein solcher Parameter während der laufenden Verarbeitung entfernt, greift der Browser anschließend auf einen bereits freigegebenen Speicherbereich zu – ein sogenannter Use-after-Free-Fehler. Ein Angreifer kann diesen Zustand gezielt herbeiführen und ausnutzen, um eigenen Code auf dem System des Opfers auszuführen. Da der Fehler über manipulierte Webinhalte ausgelöst werden kann, genügt im Regelfall der Besuch einer präparierten Webseite. Betroffen ist nicht nur der Desktop-Browser, sondern auch die Android-Ausgabe von Firefox, die schlanke Focus-Variante, die Langzeitpflege-Version ESR sowie das E-Mail-Programm Thunderbird, das auf derselben Technik aufbaut. Für diese Lücke liegen Berichte über tatsächliche Angriffe vor.