Secunia сообщила, что в Mozilla Firefox 3.6 есть уязвимость, которая оценивается как очень критическая и может быть использована злоумышленниками для компрометации системы пользователя. Mozilla подтверждает, что уязвимость была обнаружена после обращения к исследователю безопасности, который обнаружил ошибку. Mozilla готова выпустить исправление для этого с грядущий Firefox 3.6.2, выпуск которого запланирован на 30 марта.
Вот описание уязвимости, обнаруженной в Firefox 3.6, о которой сообщает Secunia.
«В Mozilla Firefox обнаружена уязвимость, которая может быть использована злоумышленниками для компрометации системы пользователя. Уязвимость вызвана неопределенной ошибкой и может быть использована для выполнения произвольного кода. Об уязвимости сообщается в версии 3.6. Другое версии также могут быть затронуты »
Secunia советует не посещать ненадежные веб-сайты и не переходить по ненадежным ссылкам в качестве временного решения.
Mozilla подтверждает в своем сообщении в блоге о безопасности, что уязвимость была идентифицирована и оценена как критическая, что позволяет злоумышленнику запускать код удаленно. Уязвимость была исправлена разработчиками, и исправление проходит проверку качества. Это исправление будет выпущено 30 марта с Firefox 3.6.2.
Mozilla предлагает пользователям также загрузить текущую бета-версию Firefox 3.6.2, которая также содержит исправление уязвимости.
