Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken.
Quelle: ZDNet.de – Firefox: Mozilla schließt Zero-Day-Lücke
Microsoft kündigt neue Kollaborations-Funktionen für Office 365 an
Gooligan: 1 Million Android-Geräte von Malware befallen