Met Firefox 3.0.11 heeft het ontwikkelteam meerdere problemen verholpen die het mogelijk maakten dat de browser zo crasht dat het geheugen vatbaar voor corrumpering wordt. Dat biedt een opening voor het draaien van willekeurige code.

Gaten in het werkgeheugen

Een ander probleem houdt in dat het NPObjWrapper_NewResolve-onderdeel valt te manipuleren waardoor er voor korte tijd gaten in het werkgeheugen vallen. Die ruimte valt met een beetje kunst- en vliegwerk te gebruiken voor het uitvoeren van code, mits de timing van een eventuele exploit goed staat ingesteld.

De derde kritieke kwetsbaarheid biedt de mogelijkheid om zogenaamde event listeners te draaien zonder dat daarbij wordt gecontroleerd of wel het juiste javascript wordt aangeroepen. Als laatste heeft Mozilla een fout aangepakt waardoor scripts kunnen draaien met meer rechten dan gebruikelijk, en wederom loert daar het gevaar van code-executie om de hoek.

Bron: Techworld.nl