Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen.
[AdSense-A]
Advertise on IT Security News.
Lesen Sie den ganzen Artikel:
Mozilla schließt kritische Pwn2Own-Lücke in Firefox