Mozilla schließt kritische Pwn2Own-Lücke in Firefox

Stefan Beiersmann,
BrowserFirefoxSicherheitWorkspace

Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen.

Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen.

Lesen Sie auch :

Galaxy S8: Akkulaufzeiten größtenteils kürzer im Vergleich zur Vorgängergeneration

iFixit: Auch neues 9,7-Zoll-iPad lässt sich schlecht reparieren

Zero-Day-Lücke macht 600.000 veraltete Windows-Server angreifbar
Stefan Beiersmann
Autor: Stefan Beiersmann