Множественные уязвимости в Mozilla Firefox 3.0.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестных ошибки в browser engine. Удаленный пользователь может вызвать повреждение памяти.

2. Ошибки использования после освобождения существует в nsTreeSelection из-за того, что обработчик событий выборки для элементов дерева XUL может быть вызван после того, как был удален элемент дерева. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при вставке элементов option в XUL дерево optgroup в nsTreeContentView. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в реализации объекта window.navigator.plugins в nsPluginArray. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки, относящейся к нажатию на клавиши мыши и операциям drag and drop в комбинации с апплетом браузера. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы с привилегиями "chrome".

6. Уязвимость существует из-за того, что модуль XMLHttpRequestSpy в надстройке Firebug позволяет выполнить произвольный код сценария в браузере жертвы с привилегиями "chrome".

URL производителя: www.mozilla.com/en-US/firefox/

Решение: Установите последнюю версию 3.0.19 с сайта производителя.