Mozilla kom torsdag i forrige uke med
den første sikkerhetsoppdateringen til Firefox 3.5. Denne fjernet en alvorlig sårbarhet og rettet flere stabilitets- og ytelsesproblemer. Men allerede dagen før utgivelsen av oppdateringen, Firefox 3.5.1, ble det rapportert om enda et sikkerhetshull i den nye Firefox-versjonen.
SecurityFocus skriver om den nye sårbarheten på
denne siden og inkluderer koden til et konseptbevis som skal kunne utnyttes til å få tilgang til og å kjøre vilkårlig kode på brukerens system.
Sårbarheten skyldes etter alt å dømme en feil i håndteringen av Unicode-data, noe som fører til en stakkbasert bufferoverflytsfeil.
Flere lenker til omtaler av sårbarheten finnes på
denne siden.
Ifølge
Mozillas veikart er ikke Firefox 3.5.2 planlagt før omkring månedsskiftet juli/august, men trolig vil stiftelsen framskynde utgivelsen på grunn av denne sårbarheten.
