Ein paar ergänzende Informationen: Die Schwachstelle wurde vom AV-Hersteller ESET an Mozilla gemeldet (um auch mal etwas Positives über einen AV-Hersteller zu schreiben), einschließlich Exploit, welche die Remote-Ausführung von Code auf dem Computer des Nutzers erlaubte. Inklusive Zusammenstellen eines Teams und Reverse Engineering des Exploits, Verstehen der Schwachstelle und Auslieferung eines Updates hat Mozilla ab Bekanntwerden gerade einmal 25 Stunden benötigt, was extrem schnell ist.
At Mozilla, browser security is a critical mission, and part of that mission involves responding swiftly to new threats. Yesterday morning, we received a…