Sårbarhet unnslapp Firefox-oppdatering

Mozilla rakk ikke å rette nyoppdaget sikkerhetshull.

Mozilla kom torsdag i forrige uke med den første sikkerhetsoppdateringen til Firefox 3.5. Denne fjernet en alvorlig sårbarhet og rettet flere stabilitets- og ytelsesproblemer. Men allerede dagen før utgivelsen av oppdateringen, Firefox 3.5.1, ble det rapportert om enda et sikkerhetshull i den nye Firefox-versjonen.

SecurityFocus skriver om den nye sårbarheten på denne siden og inkluderer koden til et konseptbevis som skal kunne utnyttes til å få tilgang til og å kjøre vilkårlig kode på brukerens system.

Sårbarheten skyldes etter alt å dømme en feil i håndteringen av Unicode-data, noe som fører til en stakkbasert bufferoverflytsfeil.

Flere lenker til omtaler av sårbarheten finnes på denne siden.

Ifølge Mozillas veikart er ikke Firefox 3.5.2 planlagt før omkring månedsskiftet juli/august, men trolig vil stiftelsen framskynde utgivelsen på grunn av denne sårbarheten.

    Les også:

Til toppen