В браузере Mozilla Firefox устранено 8 уязвимостей, 5 из которых имеют рейтинг «критических».
Компания
Mozilla выпустила 9 бюллетеней безопасности, в которых описала уязвимости, устраненные в новых версиях
браузера Firefox, почтового клиента Thunderbird и SeaMonkey.
Критические уязвимости включают в себя ошибки при обработке измененных XSLT стилей, повреждение памяти при работе с файлами Ogg Vorbis, ошибку использования после освобождения и прочее. В случае успешной эксплуатации этих уязвимостей удаленный пользователь может скомпрометировать целевую систему.
В браузере Firefox 10 также устранено несколько уязвимостей, позволяющих раскрыть важные данные на системе. Так, реализация обозревателя для Linux и Mac OS X позволяют злоумышленнику раскрыть содержимое файла Firefox Recovery Key.html.
В обновлении для Firefox 3.6.x было исправлено четыре уязвимости. Напомним, что поддержка ветки 3.6.x будет осуществляться до апреля текущего года, после чего Mozilla прекратит выпускать обновления безопасности для этого браузера.
Редакция SecurityLab рекомендует читателям пользоваться актуальными версиями приложений и своевременно устанавливать исправления для программного обеспечения.
С подробным описанием уязвимостей в Mozilla Firefox можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/419181.php
http://www.securitylab.ru/vulnerability/419188.php