Mit der Aktualisierung auf Firefox 40.0.3 schließt Mozilla zwei Sicherheitslücken, von denen eine als kritisch bezeichnet wird. Zudem werden einige Fehler und Regressionen aus den letzten Veröffentlichungen behoben.
handelt es sich um eine Use-After-Free-Verwundbarkeit, bei der auf freigegebenen Speicher zugegriffen werden kann. Dabei kann die Applikation zum Absturz gebracht werden oder es kann beliebiger Code ausgeführt werden. Im vorliegenden Fall ist ein Canvas-Element auf Webseiten betroffen, das nach dem Ändern der Größe verwundbar ist. Das
, dessen Gefahrenpotenzial als hoch eingestuft war, ermöglichte mit einer gefälschten untergeschobenen URL die Installation von manipulierten Add-ons.