Lapper alvorlige hull i Firefox 3.5

Last ned ny sikkerhetsfiks fra Mozilla.

Mozilla kom i går kveld med versjon 3.5.2 av Firefox. Denne inkluderer fjerner i alt fire ulike sårbarheter i nettleseren, hvorav to anses av Mozilla for å være kritiske.

Flere av sårbarhetene berører også Firefox 3.0.x-versjonene, og dermed også Thunderbird og SeaMonkey. Det nevnes også to andre, kritiske sårbarheter i oversikten til Mozilla, men disse skal være fjernet allerede med den opprinnelige 3.5-versjonen.

Den ene av de to alvorligste sårbarhetene som berører Firefox 3.5-serien, åpner for kjøring av vilkårlig JavaScript-kode i Chrome, altså brukergrensesnittet.

Den andre kritiske sårbarheten skyldes stabilitetsproblemer som ved krasj kan føre til korrumpering av minnet, noe som antas å kunne utnyttes til å kjøre vilkårlig kode på systemet.

I tillegg til dette, oppgir Mozilla denne oversikten over en mengde småfeil som har blitt rettet i den nye versjonen.

Firefox 3.5.2 kan enklest installeres via den innebygde oppdateringsfunksjonen i nettleseren, som kan aktiveres fra Hjelp-menyen. Men nettleseren er også tilgjengelig for nedlasting på denne siden.

Brukere som foreløpig ikke er klare for å oppgradere til Firefox 3.5, kan laste ned Firefox 3.0.13 her.

Til toppen