Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen.
Mozilla schließt kritische Pwn2Own-Lücke in Firefox
[AdSense-A]
Advertise on IT Security News.