Mozilla Firefox (4-8), Seamonkey (vor 2.6) und Thunderbird (4-8) enthalten eine Sicherheitslücke, die es einem entfernten Angreifer erlaubt, Befehle mit den Rechten des Anwenders auszuführen.
Die Attacke kann mit einer speziellen HTML-Seite durchgeführt werden. Der verantwortliche Programmierfehler befindet sich in der Funktion “nsHTMLSelectElement()”. Hier wird ein zuvor freigegebener Speicherbereich wiederverwendet. Ein Angreifer kann dies ausnutzen um Schadcode einzuschleusen.

