Eine Sicherheitsanfälligkeit in Firefox für Android ermöglicht die Kontrolle des Browsers über ein öffentliches WLAN.
In Firefox für Android wurde eine schwerwiegende Schwachstelle in der Implementierung des SSDP-Protokolls festgestellt, das zur Entdeckung von Netzwerkdiensten im lokalen Netzwerk verwendet wird. Diese Schwachstelle erlaubt es einem Angreifer, der sich im selben lokalen oder drahtlosen Netzwerk befindet, auf die Überprüfungsanfragen von Firefox mit einer UPnP-XML-Nachricht "LOCATION" mit Intent-Befehlen zu antworten, wodurch beliebige URIs im Browser geöffnet oder Handler anderer Anwendungen aufgerufen werden können. […]
