Уязвимость выполнения произвольного кода распространяется на Firefox, Thunderbird и SeaMonkey.
Компания Mozilla выпустила обновления безопасности для своих основных продуктов Firefox, Thunderbird и SeaMonkey, в которых устранила критическую уязвимость. Согласно уведомлению безопасности, Firefox 10, Thunderbird 10 и Seamonkey 2.7 подвержены ошибке использования после освобождения, позволяющей злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость была обнаружена разработчиками Mozilla и вызывает «потенциально эксплуатируемый» сбой в nsXBLDocumentInfo::ReadPrototypeBindings. Установка исправления будет произведена с помощью функционала автоматического обновления Firefox, Thunderbird и SeaMonkey.
Обновления безопасности будут распространяться также на ESR (Extended Support Release) версии продуктов. Напомним, что ESR релизы будут поддерживаться Mozilla на протяжении 42 недель и компания рекомендует их для использования в корпоративной среде.
С подробным описанием уязвимости можно ознакомиться по адресу: