Mozilla устранила критическую уязвимость в своих продуктах

image

Теги: Mozilla, Firefox, уязвимость, исправление, безопасность

Уязвимость выполнения произвольного кода распространяется на Firefox, Thunderbird и SeaMonkey.

Компания Mozilla выпустила обновления безопасности для своих основных продуктов Firefox, Thunderbird и SeaMonkey, в которых устранила критическую уязвимость. Согласно уведомлению безопасности, Firefox 10, Thunderbird 10 и Seamonkey 2.7 подвержены ошибке использования после освобождения, позволяющей злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость была обнаружена разработчиками Mozilla и вызывает «потенциально эксплуатируемый» сбой в nsXBLDocumentInfo::ReadPrototypeBindings. Установка исправления будет произведена с помощью функционала автоматического обновления Firefox, Thunderbird и SeaMonkey.

Обновления безопасности будут распространяться также на ESR (Extended Support Release) версии продуктов. Напомним, что ESR релизы будут поддерживаться Mozilla на протяжении 42 недель и компания рекомендует их для использования в корпоративной среде.

С подробным описанием уязвимости можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/419957.php

или введите имя

CAPTCHA