Mozilla устранила уязвимости в Firefox

Mozilla Foundation выпустила обновление безопасности Firefox 16.0.2, в котором устранила 3 уязвимости.

Второе за последние две недели исправление в Firefox устраняет две уязвимости, позволяющие осуществить XSS атаку, а также одну уязвимость раскрытия важных данных, которая позволяет обойти ограничения безопасности и осуществить кросс-доменное чтение объекта Location.

Уязвимости были устранены также в ESR версии браузера Firefox и почтовом клиенте Thunderbird. Бреши не являются критическими, но, тем не менее, пользователям рекомендуется установить исправление безопасности в ближайшее время.

С подробным описанием уязвимости можно ознакомиться здесь.